日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

增強IIS安全性的五個簡單有效措施

云知道

Web服務在任何網(wǎng)絡中都是最容易遭受攻擊的 。也許你正在使用最受歡迎的Web服務器,微軟的網(wǎng)絡信息服務器(IIS) 。盡管最近釋放的IIS 6.0增強了安全性,但并不是萬能的 。你可以采取五個簡單的措施使你的IIS 6.0更安全 。
【增強IIS安全性的五個簡單有效措施】只使用IIS與商務需求相關的組件
IIS 6.0的改變之一就是,IIS只默認使用不可或缺的靜態(tài)網(wǎng)頁服務 。注意保持這種配置,只開啟你真正需要的服務 。
嚴格限制分配給IUSR_systemname帳戶的訪問權(quán)限
運行在服務器上的許多應用程序都調(diào)用IUSR(互聯(lián)網(wǎng)用戶)帳戶,代表未經(jīng)許可的網(wǎng)絡用戶與系統(tǒng)進行交互 。這實際上限制了這個帳戶對服務器必需的操作的權(quán)限 。
使用自動升級實時更新安全修補程序
盡管新版本比先前的版本在安全方面有顯著的改進,如果歷史重演(微軟似乎經(jīng)常如此),釋放的6.0版很快就會因為安全原因有一個或更多的修補程序 。使能自動升級保證你盡快收到修補程序 。
使用快速失敗保護
新版本最顯著的特點是你可以使能快速失敗保護(Rapid-Fail Protection)功能 。這會使你的服務器免受安全事故和性能的影響,通常是在很短的時間內(nèi)失敗太多次的進程造成的,例如故障或惡意攻擊 。當這種情況發(fā)生時,網(wǎng)絡管理服務關閉應用程序池,阻止進一步的故障發(fā)生,使應用程序不可用,直到管理員處理后 。
對遠程管理進行嚴格限制
在任何地方都可以管理服務器很棒,但是你要確保只有授權(quán)的用戶才可如此 。你應該要求所有遠程管理員使用靜態(tài)IP地址登錄,并且登錄限制在預先指定的安全的IP地址 。你還應該使用強有力的認證 。
這五個簡單的方法可以立即改善IIS服務器的安全狀況 。

    推薦閱讀