技能：加固外网上的IIS服务器安全

核心提示：使用安全配置向导（Security Configuration Wizard）来决定web服务器所需的最小功能，然后制止其他不需要的功能。具体地说，它能帮你.

关于IIS服务器的安全主要包括6步：

1、使用安全配置向导（Security Configuration Wizard）来决定web服务器所需的最小功能，然后制止其他不需要的功能。具体地说，它能帮你.

1》制止不需要的服务

2》堵住不用的端口

3》至于打开的端口，对可以访问的地址和其他安全做进1步的限制

4》假设可行，制止不需要的IIS的web扩大

5》减小对SMB，LAN Manager，和LDAP协议的显现

6》定义1个高信噪比的对策

2、把网站文件放在1个非系统分区（partition）上，避免directory traversal的缺点，对内容进行NTFS权限稽查（Audit）。

3、对自己的系统定期做安全扫描和稽查，在他人发现题目前尽早先发现自己的薄弱处。

4、定期做日志分析，寻觅屡次失败的登陆尝试，反复出现的404，401，403毛病，不是针对你的网站的要求记录等。

5、假设使用IIS 6的话，使用Host Headers ，URL扫描，实现自动网站内容和IIS Metabase的Replication，对IUSR_servername帐号户使用标准的名称等。

6、总的web架构的设计思路：别把你的外网web服务器放在内网的活动目录（Active Directory）里，别用活动目录帐号运行IIS匿名认证，考虑实时监测，认真设置利用池设置，争取对任何活动做日志记录，制止在服务器上使用Internet Explorer等。

评论加载中... 内容： 评论者： 验证码：