增强IIS安全常用简单措施

2020-08-04 17:25:38      11素材网      63     

Web服务在任何网络中最容易受到攻击。 也许您使用的是最受欢迎的Web服务器,即Microsoft的Internet信息服务器(IIS)。 尽管最近发布的IIS 6.0增强了安全性,但它不是万能药。 您可以采取五个简单的步骤来使IIS 6.0更安全。  

 

仅启用与业务需求相关的IIS组件

 

 IIS 6.0中的一项更改是,IIS仅启用默认情况下必不可少的静态Web服务。 注意保持此配置,仅启用您真正需要的服务。  

 

严格限制分配给IUSR_systemname帐户的访问权限

 

服务器上运行的许多应用程序都代表未授权的网络用户调用IUSR(Internet用户)帐户与系统进行交互。 这有效地限制了帐户在服务器上进行必要操作的权限。  

 

使用自动升级实时更新安全补丁

 

尽管新版本比以前的版本具有重大的安全性改进,但是如果历史重演(Microsoft经常这样做),则该发行版 版本6.0的版本非常安全。出于安全原因,很快将有一个或多个修复程序。 启用自动升级可确保您尽快收到补丁。  

 

使用快速故障保护

 

新版本最显着的功能是可以启用快速故障保护功能。 这将保护您的服务器免受安全事件和性能的影响,这些事件通常是由在短时间内失败太多次的进程(例如故障或恶意攻击)引起的。 发生这种情况时,网络管理服务将关闭应用程序池,以防止进一步的故障并使应用程序不可用,直到管理员对其进行处理。  

 

远程管理的严格限制

 

您可以在任何地方管理服务器,这一点很棒,但是您必须确保只有授权用户才能执行此操作。 您应该要求所有远程管理员使用静态IP地址登录,并且登录仅限于预先指定的安全IP地址。 您还应该使用强身份验证。  

 

这不是您应采取的措施的完整列表。 这五种简单的方法可以立即提高IIS服务器的安全性。 访问Microsoft IIs安全中心,以了解有关IIS安全信息的更多信息。


TAG Web服务IIS组件远程管理服务器