隨著科學和技術的創新,盡管增加了服務器的安全性,但仍然無法抵御病毒和黑客的攻擊,雖然新版本的IIS的安全性已經足夠高,但遠遠不夠,我們還應該采取措施來保護IIS安全性以下提供幾個小技巧。
僅使用IIS組件相關的業務需要
其中的變化在IIS 6.0,IIS默認情況下使用靜態頁面不可或缺的服務。注意保持此配置,只需打開你真正需要的服務。
嚴格限制分配給IUSR_systemname帳戶訪問權限
許多應用程序運行在服務器上調用IUSR(互聯網用戶)帳戶,代表的未經授權的網絡用戶與系統交互。這有效地限制了權限在服務器上操作此帳戶所必需的。
使用實時更新的安全補丁自動升級
雖然新版本以前的版本與安全方面的顯著改善,如果歷史重演(微軟似乎經常發生的情況),6.0版的發布將很快成為一個或多個補丁出於安全原因。啟用自動升級,以確保您盡快收到的補丁。
使用快速失敗保護
新版本最顯著的特點是,你可以啟用快速失敗保護(快速失敗保護)功能。這將讓您的服務器通常無法在很短的時間內引起太多的進程,如出現故障或惡意攻擊的安全事件和性能的影響。當發生這種情況時,關閉應用程序池,防止進一步發生故障的網絡管理服務,應用程序不可用,直到管理員。
嚴格地限於向遠程管理
管理服務器上的任何地方,但你要確保只有經過授權的用戶可以通過。你應該要求所有遠程管理員使用靜態IP地址,登錄名和登錄的IP地址被限制在一個預先指定的安全。您還應該使用強有力的認證。
不管是保護哪方面的安全,方法總是有的,只是大家不知道和不會用罷了,今天介紹的方法不知道大家嘗試過幾個了,這五個簡單的方法可以立即改善IIS服務器的安全狀況。