《10个步骤有效的保护IIS Web服务器》文章已经归档,站长之家不再展示相关内容,下文是站长之家的自动化写作机器人,通过算法提取的文章重点内容。这只AI还很年轻,欢迎联系我们帮它成长:
问题IIS(Internet Information Services,Internet 信息服务)是黑客们喜欢攻击的对象。因此,对那些管理 IIS Web 服务器的来说,锁定IIS是非常关键的。IIS 4.0 和IIS 5.0 的默认设置存在很多漏洞。解决方案通过下面 10 步来保护 IIS:1、为IIS 应用程序和数据专门安装一个NTFS 设备。如果有可能,不要允许IUSER(或其它任何匿名用户名)去访问任何其它设备。如果应用程序因为匿名用户无法访问其它设备上的程序而出了问题,马上使用Sysinternals 的FileMon检测出哪个文件无法访问,并吧这个程序转移到IIS 设备上。如果无法做到这些,就允许IUSER 访问且只能访问这个文件。2、在设备上设置NTFS 权限:Developers = Full(所有权限)IUSER = Read and execute only(读和执行权限)System and admin = Full(所有权限)3、使用一个软件防火墙,确认没有终...
......
本文由站长之家用户“云南设计港”投稿,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完整的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请联系作者获取原文。
(举报)