|
|
IIS的配置问题一直很受关注,主要是由于IIS的安全性问题,假如不配置好的话可能电脑的安全问题可能会收到要挟,往常病毒式无孔不入的,因而有安全配置IIS的方法当然是最好的,一同来看看吧。
高级教育机构常常无法在构建充溢生机、界面友好的网站还是构建高安全性的网站之间找到均衡点。另外,它们现在必须努力于提高网站安全性以面对缩减中的技术预算 (其实许多它们的私有部门也面临着类似的场面)。
正由于如此,我在这里将为预算而头疼的大学IT经理们提供一些技巧,以帮助他们保护他们的IIS服务器。虽然主要是面对大学里的IT专业人员的,但是这些技巧也基本上适用于希望通过少量的财政预算来提高安全性的IIS管理人员。实际上,这里面的一些技巧对具有强大预算的IIS管理人员也是十分有用的。
首先,开发一套安全策略
保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。假如公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要.长期的努力。假如预算不支持或者它不是长期IT战略的一部分,那么破费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。
网络管理员为各方面资源建立安全性的直接结果是什么呢?一些特别喜欢冒险的用户将会被关在门外。那些用户随后会埋怨公司的管理层,管理层人员又会去质问网络管理员到底发作了什么。那么,网络管理员没方法建立支持他们安全工作的文档,因而,抵触发作了。
通过标注Web服务器安全级别以及可用性的安全策略,网络管理员将可以沉着地在不同的操作系统上部署各种软件工具。
微软的产品一向是众矢之的,因而IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员或许会发现这是十分有用的。
1. 保持Windows升级:
你必须在第一时间及时地更新所有的升级,并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的方式将文件发布出来。通过这些工作,你可以避免你的Web服务器承受直接的Internet访问。
2. 使用IIS防御工具:
这个工具有许多实用的优点,但是,请谨慎的使用这个工具。假如你的Web服务器和其他服务器互相作用,请首先测试一下防御工具,以确定它已经被正确的配置,保证其不会影响Web服务器与其他服务器之间的通讯。
3. 移除缺省的Web站点:
很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,从而形成服务器的瘫痪。避免这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后,由于网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址),他们的恳求可能遇到费事。将你真实的Web站点指向一个背部分区的文件夹,且必须包含安全的NTFS权限 (将在后面NTFS的部分详细论述)。 |
|
|
|
|
|
|
|
|
|
