增强IIS安全性的五个简单有效措施-宜昌电脑耗材网

增强IIS安全性的五个简单有效措施

Web服务在任何网络中都是最容易遭受攻击的。也许你正在使用最受欢迎的Web服务器，微软的网络信息服务器(IIS)。尽管最近释放的IIS 6.0增强了安全性，但并不是万能的。你可以采取五个简单的措施使你的IIS 6.0更安全。　　只使用IIS与商务需求相关的组件
　　IIS 6.0的改变之一就是，IIS只默认使用不可或缺的静态网页服务。注意保持这种配置，只开启你真正需要的服务。
　　严格限制分配给IUSR_systemname帐户的访问权限
　　运行在服务器上的许多应用程序都调用IUSR(互联网用户)帐户，代表未经许可的网络用户与系统进行交互。这实际上限制了这个帐户对服务器必需的操作的权限。
　　使用自动升级实时更新安全修补程序
　　尽管新版本比先前的版本在安全方面有显著的改进，如果历史重演(微软似乎经常如此)，释放的6.0版很快就会因为安全原因有一个或更多的修补程序。使能自动升级保证你尽快收到修补程序。
　　使用快速失败保护
　　新版本最显著的特点是你可以使能快速失败保护(Rapid-Fail Protection)功能。这会使你的服务器免受安全事故和性能的影响，通常是在很短的时间内失败太多次的进程造成的，例如故障或恶意攻击。当这种情况发生时，网络管理服务关闭应用程序池，阻止进一步的故障发生，使应用程序不可用，直到管理员处理后。
　　对远程管理进行严格限制
　　在任何地方都可以管理服务器很棒，但是你要确保只有授权的用户才可如此。你应该要求所有远程管理员使用静态IP地址登录，并且登录限制在预先指定的安全的IP地址。你还应该使用强有力的认证。
　　这五个简单的方法可以立即改善IIS服务器的安全状况。

发布日期：2019/11/23

宜昌打印机维修复印机一体机上门维修热线：13677173728 邢师傅 0717-6736581


宜昌电脑耗材网版权所有 Copyright©2014-2020 Www.Ycoaw.Com ALL Rights Resrved ;商务QQ：7533615 产品信息 - 资料 - 上传 - 新品牌报价 - 行业新闻投信箱sysharp@126.com 0717-6736581 宜昌市福瑞电脑科技有限公司鄂ICP备18013266号鄂公网安备:42050202000383号文章版权归原作者所有如有侵权请立即与我们联系,我们将及时处理