首页 > 系统 > 关键词 > Web服务器最新资讯 > 正文

IIS安全架设WEB服务器的安全设置

2009-03-05 09:20 · 稿源:中国站长站

因为IIS(即Internet Information Server)的方便性和易用性,使它成为最受欢迎的Web服务器软件之一。但是,IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器,是很多人关心的话题。

构造一个安全系统

要创建一个安全可靠的Web服务器,必须要实现Windows 2000和IIS的双重安全,因为IIS的用户同时也是Windows 2000的用户,并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制,所以保护IIS安全的第一步就是确保Windows 2000操作系统的安全:

1. 使用NTFS文件系统,以便对文件和目录进行管理

2. 关闭默认共享

网上邻居属性--本地连接属性--Microsoft 网络的文件和打印机共享 卸载 可以完全关闭共享

打开注册表编辑器,展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ LanmanServer\Parameters”项,添加键值AutoShareServer,类型为REG_DWORD,值为0。这样就可以彻底关闭 “默认共享”。。

3. 修改共享权限

建立新的共享后立即修改Everyone的缺省权限,不让Web服务器访问者得到不必要的权限。

4. 为系统管理员账号更名,避免非法用户攻击。

鼠标右击[我的电脑]→[管理]→启动“计算机管理”程序,在“本地用户和组”中,鼠标右击“管理员账号(Administrator)”→选择“重命名”,将管理员账号修改为一个很普通的用户名。

5. 禁用TCP/IP 上的NetBIOS

鼠标右击桌面上[网络邻居] →[属性] →[本地连接] →[属性],打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[WINS],选中下侧的“禁用 TCP/IP上的NetBIOS”一项即可解除TCP/IP上的NetBIOS。。

6. TCP/IP上对进站连接进行控制

鼠标右击桌面上[网络邻居] →[属性] →[本地连接] →[属性],打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项],在列表中单击选中“TCP /IP筛选”选项。单击[属性]按钮,选择“只允许”,再单击[添加]按钮,只填入80端口。

7. 修改注册表,减小拒绝服务攻击的风险。

打开注册表:将HKLM\System\

CurrentControlSet\Services\Tcpip\Parameters下的SynAttackProtect的值修改为2,使连接对超时的响应更快。

保证IIS自身的安全性

IIS安全安装

要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。

1. 不要将IIS安装在系统分区上。

2. 修改IIS的安装默认路径。

3. 打上Windows和IIS的最新补丁。

IIS的安全配置

1. 删除不必要的虚拟目录

IIS安装完成后在wwwroot下默认生成了一些目录,包括IISHelp、IISAdmin、IISSamples、MSADC等,这些目录都没有什么实际的作用,可直接删除。

2. 删除危险的IIS组件

默认安装后的有些IIS组件可能会造成安全威胁,例如 Internet服务管理器(HTML)、SMTP Service和NNTP Service、样本页面和脚本,大家可以根据自己的需要决定是否删除。

3. 为IIS中的文件分类设置权限

除了在操作系统里为IIS的文件设置必要的权限外,还要在IIS管理器中为它们设置权限。一个好的设置策略是:为Web 站点上不同类型的文件都建立目录,然后给它们分配适当权限。例如:静态文件文件夹允许读、拒绝写,ASP脚本文件夹允许执行、拒绝写和读取,EXE等可执行程序允许执行、拒绝读写。

4. 删除不必要的应用程序映射

ISS中默认存在很多种应用程序映射,除了ASP的这个程序映射,其他的文件在网站上都很少用到。

在“Internet服务管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的“主目录”页面中,点击[配置]按钮,弹出“应用程序配置”对话框,在“应用程序映射”页面,删除无用的程序映射。如果需要这一类文件时,必须安装最新的系统修补补丁,并且选中相应的程序映射,再点击[编辑] 按钮,在“添加/编辑应用程序扩展名映射”对话框中勾选“检查文件是否存在”选项。这样当客户请求这类文件时,IIS会先检查文件是否存在,文件存在后才会去调用程序映射中定义的动态链接库来解析。

5. 保护日志安全

日志是系统安全策略的一个重要环节,确保日志的安全能有效提高系统整体安全性。

● 修改IIS日志的存放路径

默认情况下,IIS的日志存放在%WinDir%\System32\LogFiles,黑客当然非常清楚,所以最好修改一下其存放路径。在 “Internet服务管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的“Web站点”页面中,在选中“启用日志记录”的情况下,点击旁边的[属性]按钮,在“常规属性”页面,点击[浏览]按钮或者直接在输入框中输入日志存放路径即可。

● 修改日志访问权限,设置只有管理员才能访问。

通过以上的一些安全设置,相信你的Web服务器会安全许多。

杀毒软件和防火墙的安装

避免机器受到蠕虫木马类的工具防火墙和杀毒软件是不可缺少的 这样就可以避免%98以上的蠕虫和变种病毒的入侵了 但是防范恶意的脚本攻击还是不起作用的。

DOS入侵

DOS是Hacker最经典和最常用的一中攻击手段

我们可以进入

windows2003/xp X:\windows\sysset32\cmd.exe (X系统盘符)

windows2000 X:\winNT\sysset32\cmd.exe (X系统盘符)

重命名或者删除CMDshell 最简单和最有效果的方法是 重命名和修改cmdshell的使用权限

注意更改了cmd文件名称的话 批处理不能正常运行的哦

  • 相关推荐
  • 大家在看
  • 最强蜗牛服务器无响应详细解决办法 三种办法解决服务器无响应

    最强蜗牛经常的会碰到服务器无响应的情况,那么遇到这样的情况怎么办呢?下面就来为大家分享一下最强蜗牛服务器无响应详细解决办法。

  • 外媒:英伟达AMD服务器芯片销量正在增加

    【TechWeb】6月30日消息,据国外媒体报道,数据中心、云计算等领域的需求,也带动了服务器销量的增长,进而也拉升了服务器相关芯片销量的提升。外媒在最新的报道中就表示,英伟达、AMD这两大厂商服务器芯片的销量,正在增加,他们对未来也非常乐观。英伟达服务器相关芯片的业绩,在他们的财报中体现在数据中心这一业务上,这一业务2020财年的营收为29.83亿美元,在英伟达营收中所占的比重,由上一财年的25%提升到了27.4%。而在截?

  • 周杰伦新单曲《Mojito》导致QQ音乐服务器崩溃

    DoNews 6月12日消息(记者 刘文轩)今天凌晨,周杰伦最新单曲《Mojito》在QQ音乐、酷狗音乐、酷我音乐上线。上线后不久,QQ音乐服务器似乎开始出现崩溃的情况,有用户在QQ音乐官方微博下留言反馈了这一情况。从用户发布的截图可以看出,用户在付费购买这张单曲的时候,会被提示“购买过程中由于网络异常导致失败,系统未扣费,请尝试重新购买”。这并不是周杰伦第一次把QQ音乐搞到崩溃,早在去年9月,周杰伦的单曲《说好不哭》上线

  • 2个月构建一个Go服务器,他通过众筹获得14万元

    Kaya.gs是使用Go语言构建的一个服务器,它的创始人Gabriel Benmergui仅用 2 个月的时间就完成该产品的构建及启动,并在随后几个月的时间内容通过众筹活动筹集了 2 万美元。然而,投入运行 1 年后,Kaya.gs就被迫关闭了。

  • 感天动地却终究没法感动你!买199台服务器也没能让一个土豪脱单

    从前有一个年轻的土豪,他喜欢看直播,看美女,大学没读完就在家天天刷DOUYIN,家里怕他出去调皮。。这一天,他突然觉得无聊了,觉得这样每天打赏下去,就算不会坐吃山空,也会要么被主播害死,要么被老爸打死。于是他想做点什么正经事情了。他想多认识年轻漂亮的女孩,他渴望交友,于是他想做个交友的APP。比如MOMO这样的。做个APP,需要办执照,注册公司,办ICP,等等。他找来了平时的酒肉朋友,朋友告他除了办这些证照外,还需?

  • 猿辅导招聘服务器端研发工程师(JAVA)诚邀技术大拿

    猿辅导是一家在线教育领域的互联网公司,众所周知互联网公司最重要的岗位非程序员莫属,猿辅导也不例外,近日猿辅导招聘服务器端研发工程师(JAVA)正如火如荼的进行着。猿辅导可以为工程师们提供舒适的工作环境以便大家可以大显身手。猿辅导望京办公楼猿辅导的这份工作主要内容是负责猿辅导主app相关产品服务器端的开发,而且作为一名有经验的研发工程师,你还需要指导新人进行开发。猿辅导的办公环境对于这个岗位,猿辅导有相应?

  • 华为发布新一代智能服务器,携手英特尔加速智能计算前行

    今天,华为在深圳发布了新一代FusionServer Pro V6 智能服务器,首款推出FusionServer Pro 2488H V6 四路机架服务器。相比上一代FusionServer Pro V5 搭配的第二代英特尔?至强?可扩展处理器,新一代FusionServer Pro V6 搭配了第三代英特尔?至强?可扩展处理器,并支持最新英特尔?傲腾?持久内存。 自 2019 年华为将FusionServer服务器全面升级为FusionServer Pro智能服务器以来,该产品线已连续推出两代新品,华为一直紧跟英特尔技

  • 制造商消息人士:云服务器需求未来一年半依旧强劲

    6月3日消息,据国外媒体报道,智能手机等诸多产品及服务的出货量和市场需求都受到了影响,但笔记本电脑、处理器、在线教育、云计算等产品和服务的需求,却有一定程度的提升。外媒最新的报道显示,云服务器也是需求有增长的一个领域,需求依旧强劲,未来一段时间的出货量也将高速增长。外媒是援引服务器制造领域消息人士透露的消息,报道云服务器需求强劲、出货辆将高速增长的。这一服务器制造领域的消息人士表示,云服

  • 浪潮发布了两款M6系列四路服务器,支持最新的第三代Intel Xeon可扩展处理器

    [TechWeb]全球领先的IT基础架构提供商浪潮(Inspur)发布了两款M6系列四路服务器,支持最新的第三代Intel Xeon可扩展处理器,其中包括针对云方案进行了优化的2U四路服务器NF8260M6和四路4U四路服务器NF8480M6。传统企业客户的关键任务应用场景的服务器。第三代Intel Xeon可扩展处理器支持四路和八路服务器,单个CPU最多可支持28个内核。主流CPU首次支持Bfloat16数字格式,以增强AI深度学习性能和计算速度。同时,在云计算,内存数

  • 联想“关键先生”闪亮登场,全新四路服务器加速企业智能化转型

    联想企业科技集团于今日正式推出ThinkSystem SR850 V2 和SR860 V2 两款四路服务器。作为联想ThinkSystem系列最新的高端产品,全新升级至英特尔第三代至强可扩展处理器的SR850 V2 和SR860 V2 能凭借无与伦比的性能、扩展性和可靠性为企业的智能化转型开拓全新路径。在“新基建”引发的智能化转型大潮中,对数据的分析、处理和利用已经成为企业在当下和未来取得成功的重要因素,再加上数据量爆炸式增长的现状,让企业对服务器产品提?

  • IDC:全球通用服务器厂商一季度收入为168.4亿美元

    日前,IDC发布了《 2020 年第 1 季度全球x86 服务器市场追踪报告》。报告显示,一季度,全球通用服务器厂商收入为168. 4 亿美元,同比下降9.1%,出货量为 250 万台,同比下降0.2%。戴尔、HPE和浪潮仍占据市场前三把交椅。

  • 助力中小型企业 联想企业科技集团推出ThinkServer TS80X服务器

    6 月 10 日,联想企业科技集团宣布推出新款塔式服务器Lenovo ThinkServer TS80X,持续以客户为中心赋能中小企业数字化转型。作为联想ThinkServer家族的最新成员,TS80X将完整强悍的服务能力精炼至18.5L的小巧身材中,旨在以最高性价比成为中小企业客户入门级服务器的不二之选。联想ThinkServer TS80X塔式服务器中小企业成中国经济脊梁 数字化转型助力度过难关在中国,中小企业的地位正变得越来越重要,数据显示,目前我国的中小企?

  • 滴滴云AI大师码:4321,购买滴滴云GPU云服务器享9折优惠

    滴滴云GPU云服务器提供了P4、P40、P100 和T4 四种机型,适用于深度学习推理/预测、深度学习训练、图像处理、浮点高性能计算、视频编解码等应用场景;滴滴云GPU云服务器具有超高性价比,价格优势明显。购买滴滴云GPU云服务器之前,可以输入AI大师码,有 9 折优惠。下面我就分享一下滴滴云AI大师码。滴滴云AI大师推荐码,购买滴滴云GPU云服务器享 9 折优惠。用户购买滴滴云GPU云服务器的时候,输入AI大师码:4321,即可享受 9 折优惠

  • 亿速云618大促送100元无门槛红包 云服务器最低2折

    疫情后首个618购物节即将来临,亿速云今年的618年中大促可谓火力全开,连云服务器2折这样的超值活动都出现了!正所谓早买晚买都是买,趁着活动入手高配置的云服务器,这个才是属于618的快乐啊!还有一天6场夺红包活动,100元无门槛红包免费送哦!除了云服务器外,亿速云一系列的热门云产品也有限量特惠,如海外云、云数据库、CDN、裸金属服务器、短信产品等。 话不多说,直接上优惠! 爆款一型华北云服务器: 2核CPU,内存2G,5M ?

  • 西部数码年中钜惠:云服务器1.6折起,域名5元起,SSL证书5折购

    它来了它来了!西部数码的618年中大促带着满满的诚意和优惠终于来啦!不必等到6月18日,也不必计算复杂的满减折上折,活动规则简单明了,产品优惠实实在在。今天起,即可参与西部数码618云钜惠——超多爆款限量抢,2核2G云服务器3年仅需999元!买代金券获赠20%京东购物卡!活动时间:2020年6月5日—6月19日活动入口:https://www.west.cn/active/20618/爆款产品限时抢购区活动期间,新用户(从未购买过西部数码主机产品且完成实名?

  • 新天域互联Q3钜惠 香港服务器E3/E5首三月半价

    即将到来的“6.18”购物节,对于想部署香港服务器的企业而言不失为好时机,香港IDC新天域互联现推出Q3 季度优惠,针对市场对E3 及E5 机型的需求给予首三个月半价,而且对SSD或RAM进行免费升级(二选一)。另外,还有I机、MacOS服务器等其他活动选项。疫情期间,服务器承担企业绝大部分的业务负荷,其自身性能以及相关配置将直接影响终端用户的使用体验,并且对业务数据化的效率产生主要作用。然而服务器并非一次性的消费型资产,企

  • 2020年阿里云618年中大促优惠活动,云服务器低至0.9折

    六月流火,燃情夏季!值此年中节点之际,各大商家纷纷开启618年中大促活动的盛大序幕,作为国内知名云服务商之一,阿里云一马当先,从六月一号直至六月三十号,一场轰轰烈烈的阿里云618特惠活动,迅速燃遍全网,席卷全国!“此次活动由三部分所组成,分别是为你推荐-上云必备、上云必看-重磅发布以及口碑爆款,力度大,优惠多,不容易错过!”阿里云服务器教程网负责人表示。据了解,此次阿里云的618年中大促活动具有覆盖面广、活?

  • 微信“拍一拍”可以设置后缀了 可自定义设置内容

    【TechWeb】7月2日消息,微信iOS版昨天推送了 7.0.14版本,这个版本除了修复一些BUG之外,还增添了拍一拍后缀设置功能。用户可以给拍一拍显示语句增添后缀,在朋友拍自己的时候显示。比如,后缀是“手”的话,就显示为“xx拍了我的手”、“我拍了拍自己的手”。此外,微信还加粗了“拍一拍”的提醒字体。6月份,微信iOS版更新7.0.13版本,正式加入了“拍一拍”功能。

  • 百度:2030年服务器数量超500万台 达Top500超算总和7倍

    6月19日,百度宣布,未来十年将继续加大在人工智能、芯片、云计算、数据中心等新基建领域的投入。预计到2030年,百度智能云服务器台数超过500万台。500万台服务器是什么概念?接近2019年全球

  • 微信官方提醒对方是你爸爸怎么设置 官方提醒对方是你爹详细设置教程

    不少的小伙伴在微信上经常的看到有人发“官方提醒对方是你爸爸,说话注意点”觉得很有趣,但是不知道怎么设置,下面就来为大家详细的介绍一下这个设置的方法步骤教程。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文