雨林木風隨著科學和技術(shù)的創(chuàng)新,盡管增加了服務器的安全性,但仍然無法抵御病毒和黑客的攻擊,雖然新版本的IIS的安全性已經(jīng)足夠高,但遠遠不夠,我們還應該采取措施來保護IIS安全性以下提供幾個小技巧。
僅使用IIS組件相關的業(yè)務需要
其中的變化在IIS 6.0,IIS默認情況下使用靜態(tài)頁面不可或缺的服務。注意保持此配置,只需打開你真正需要的服務。
嚴格限制分配給IUSR_systemname帳戶訪問權(quán)限
許多應用程序運行在服務器上調(diào)用IUSR(互聯(lián)網(wǎng)用戶)帳戶,代表的未經(jīng)授權(quán)的網(wǎng)絡用戶與系統(tǒng)交互。這有效地限制了權(quán)限在服務器上操作此帳戶所必需的。
使用實時更新的安全補丁自動升級
雖然新版本以前的版本與安全方面的顯著改善,如果歷史重演(微軟似乎經(jīng)常發(fā)生的情況),6.0版的發(fā)布將很快成為一個或多個補丁出于安全原因。啟用自動升級,以確保您盡快收到的補丁。
使用快速失敗保護
新版本最顯著的特點是,你可以啟用快速失敗保護(快速失敗保護)功能。這將讓您的服務器通常無法在很短的時間內(nèi)引起太多的進程,如出現(xiàn)故障或惡意攻擊的安全事件和性能的影響。當發(fā)生這種情況時,關閉應用程序池,防止進一步發(fā)生故障的網(wǎng)絡管理服務,應用程序不可用,直到管理員。
嚴格地限于向遠程管理
管理服務器上的任何地方,但你要確保只有經(jīng)過授權(quán)的用戶可以通過。你應該要求所有遠程管理員使用靜態(tài)IP地址,登錄名和登錄的IP地址被限制在一個預先指定的安全。您還應該使用強有力的認證。
不管是保護哪方面的安全,方法總是有的,只是大家不知道和不會用罷了,上文是由得得小編之前遇到同樣的問題和總結(jié)出來的有效方法,大家不妨一試,歡迎瀏覽更多相關教程。