雨林木风随着科学和的创新,尽管增加了服务器的安全性,但仍然无法抵御病毒和黑客的攻击,虽然新版本的IIS的安全性已经足够高,但远远不够,我们还应该采取措施来保护IIS安全性以下提供几个小技巧。
仅使用IIS组件相关的业务需要
其中的变化在IIS 6.0,IIS默认情况下使用静态页面不可或缺的服务。注意保持此配置,只需打开你真正需要的服务。
严格限制分配给IUSR_systemname帐户访问权限
许多应用程序运行在服务器上调用IUSR(互联网用户)帐户,代表的未经授权的网络用户与系统交互。这有效地限制了权限在服务器上操作此帐户所必需的。
使用实时更新的安全补丁自动升级
虽然新版本以前的版本与安全方面的显着改善,如果历史重演(微软似乎经常发生的情况),6.0版的发布将很快成为一个或多个补丁出于安全原因。启用自动升级,以确保您尽快收到的补丁。
使用快速失败保护
新版本最显着的特点是,你可以启用快速失败保护(快速失败保护)功能。这将让您的服务器通常无法在很短的时间内引起太多的进程,如出现故障或恶意攻击的安全事件和性能的影响。当发生这种情况时,关闭应用程序池,防止进一步发生故障的网络管理服务,应用程序不可用,直到管理员。
严格地限于向远程管理
管理服务器上的任何地方,但你要确保只有经过授权的用户可以通过。你应该要求所有远程管理员使用静态IP地址,登录名和登录的IP地址被限制在一个预先指定的安全。您还应该使用强有力的认证。
不管是保护哪方面的安全,方法总是有的,只是大家不知道和不会用罢了,上文是由得得小编之前遇到同样的问题和总结出来的有效方法,大家不妨一试,欢迎浏览更多相关教程。
……