10个步骤有效的保护IIS Web服务器

核心提示：IIS（Internet Information Services，Internet 信息服务）是黑客们喜欢攻击的对象。因此，对那些治理 IIS Web 服务器的来讲，锁定IIS是非常关键的。IIS 4.0 和IIS 5.0 的默许设置存在很多漏洞。

题目

IIS（Internet Information Services，Internet 信息服务）是黑客们喜欢攻击的对象。因此，对那些治理 IIS Web 服务器的来讲，锁定IIS是非常关键的。IIS 4.0 和IIS 5.0 的默许设置存在很多漏洞。

解决方案

通过下面 10 步来保护 IIS：

1、为IIS 利用程序和数据专门安装1个NTFS 设备。假设有可能，不要答应IUSER（或其它任何匿名用户名）往访问任何其它设备。假设利用程序由于匿名用户没法访问其它设备上的程序而出了题目，马上使用Sysinternals 的FileMon检测出哪个文件没法访问，并吧这个程序转移到IIS 设备上。假设没法做到这些，就答应IUSER 访问且只能访问这个文件。

2、在设备上设置NTFS 权限：

Developers = Full（所有权限）

IUSER = Read and execute only（读和履行权限）

System and admin = Full（所有权限）

3、使用1个软件防火墙，确认没有终端用户能够访问 IIS 计算机上的除 80 端口之外的其它端口。

4、使用Microsoft 工具锁定计算机：IIS Lockdown和UrlScan.

5、启用IIS 事件日志。除使用IIS

事件日志之外，假设有可能的话，尽可能也对防火墙启用事件日志。

6、把日志文件从默许的存储位置移走，并保证对它们的备份。为日志文件建立1个重复的拷贝，以确保这个放在第2位置的拷贝是可用的。

7、在计算机上启用Windows 审核，由于当我们试图往追踪那些攻击者的行动的时候，我们总是缺少足够的数据。通过使用审核日志，乃至有可能具有1个脚本来进行可疑行动的审核，这个脚本随后会向治理员发送1个报告。这听起来仿佛有点走极端了，不过假设对你的组织来讲安全性非常重要的话，这样做是最好的选择。建立审核制度来报告任何失败帐户登录行动。另外，同IIS日志文件1样，把它的默许存储位置(c:\winnt\system32\config\secevent.log)改到另外1个地方，并确保它有1个备份和1个重复的拷贝。

8、1般来讲，尽你所能的查找安全方面的文章（从不同的地方），并依照它们进行实践。在IIS和安全实践方面，它们说的通常被你知道的要好1些，而且不要只佩服其他人（比如说我）告知你的东西。

9、定阅1份IIS 缺点列表邮件，并坚持按时对它进行浏览。其中1个列表是Internet Security Systems（Internet　安全系统）的X-Force Alerts and Advisories

10、最后，确保你定期的对Windows 进行了更新，并检验补钉是否是被成功的安装了。

通过这些精选的文章完成下面的步骤

TechRepublic

用最优的 IIS 日志来跟踪用户行动

感受安全工具为 IIS 带来的好处

保护 IIS Web 服务器安全的105个技能（TechProGuild 成员资格必须）

使用工具加强 IIS 安全性（TechProGuild 成员资格必须）

Microsoft

加固 IIS 服务器

其它

IIS 5.0 安全配置和治理指南

IIS 安全检验表

加固 IIS 4.0 Web 服务器

唐山网站建设www.fw8.net

TAG:服务器,权限,日志,文件,设备

评论加载中... 内容： 评论者： 验证码：