论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1597阅读
  • 1回复

[求助-网络问题]加固外网上的IIS服务器安全 [复制链接]

上一主题 下一主题
离线风晨
 

发帖
2652
今日发帖
最后登录
2018-03-03
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-08-28 08:31:48
关于IIS服务器的安全主要包括六步:

  1、使用安全配置向导(Security Configuration Wizard)来决定web服务器所需的最小功能,然后禁止其他不需要的功能。具体地说,它能帮你

  1>禁止不需要的服务

  2>堵住不用的端口

  3>至于打开的端口,对可以访问的地址和其他安全做进一步的限制

  4>如果可行,禁止不需要的IIS的web扩展

  5>减小对SMB,LAN Manager,和LDAP协议的显露

  6>定义一个高信噪比的对策

  2、把网站文件放在一个非系统分区(partition)上,防止directory traversal的缺陷,对内容进行NTFS权限稽查(Audit)。

  3、对自己的系统定期做安全扫描和稽查,在别人发现问题前尽早先发现自己的薄弱处。

  4、定期做日志分析,寻找多次失败的登陆尝试,反复出现的404,401,403错误,不是针对你的网站的请求记录等。

  5、如果使用IIS 6的话,使用Host Headers ,URL扫描,实现自动网站内容和IIS Metabase的Replication,对IUSR_servername帐号户使用标准的名称等。

  6、总的web架构的设计思路:别把你的外网web服务器放在内网的活动目录(Active Directory)里,别用活动目录帐号运行IIS匿名认证,考虑实时监测,认真设置应用池设置,争取对任何活动做日志记录,禁止在服务器上使用Internet Explorer等。
离线quen2008
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2009-08-28 09:44:53
学一学IIS服务器安全外网加固