운영 체제 및 IIS의 보안을 향상

중간 거래 SEO 진단 Taobao 게스트 클라우드 호스트 기술 홀

점진적 심화 캠퍼스 네트워크 구축 및 응용 프로그램의, 점점 더 많은 학교는 설립 그들의 자신의 웹 서버. 가장 인기 있는 웹 서버 플랫폼으로 서 IIS (인터넷 정보 서버)는 캠퍼스 네트워크에 중요 한 역할을 재생합니다. 따라서, 그것은 특히 높은 보안 성능으로 웹 서버를 작성 하 여 IIS의 보안을 강화 하는 방법을 이해 하는 것이 중요.
??
?? 시스템 보안
보장??
?? IIS는 Windows nt/2000 운영 체제를 기반으로, 때문에 보안 시스템 보안, 그래서 시스템의 보안 IIS 보안의 기초 이며 이런 이유로 우리는 다음과 같은 것 들을 할 필요가 보장에 기초도 한다.
??
?? 1.를 사용 하 여 NTFS 파일 시스템
??
?? NT 시스템에서 NTFS 시스템을 사용 해야 합니다, NTFS 파일 및 디렉터리를 관리할 수 있는 FAT 파일 시스템만 공유 수준 보안을 제공할 수 있습니다 그리고, 기본적으로 모든 사용자가 만든, 시스템 보안에 도움이 되는 각 새로운 공유와 함께 볼 수 있습니다. 달리 FAT 파일 시스템, NTFS 파일 사용 권한을 수정 하 여 시스템 보안을 보장 하기 위해 새로운 공유를 만들 수 있습니다.
??
?? 2. 기본
공유 해제??
?? Windows 2000에서는 "기본 공유", 이것은 서버를 설치할 때, 시스템 설치 파티션을 자동으로 공유, 하지만 그것에 대 한 액세스는 수퍼유저 암호에도 필요 합니다 하지만 이것은 서버 보안 고려 사항에서 잠재적인 보안 위험을, 그것은이 "기본 공유"을 최고의 시스템 보안을 보장 하기 위해. 시작/실행을 클릭, 실행 창에 "Regedit"를 입력, 레지스트리 편집기를 열고 Hkey_ local_machine\system\currentcontrolset\lanmanworkstation\ 확장 매개 변수 ", 라는 더블 바이트 값을 만듭니다" 자동-wks "오른쪽 창에서 설정 값을 0, 완전히 기본 공유 해제할 수 있습니다.
??
?? 3. 사용자 암호
설정??
?? 사용자 암호를 수 최대한 사용자의 암호를 설정 해야 합니다 편지 크기 암호 뿐만 아니라 지속적으로 실패 한 로그인 시도 차단 하는 암호를 수정 하는 필요를 혼합 하 고 엄격한 계정 수명 시간을 설정. 간단한 암호를 설정 하는 것이 좋습니다 그리고 사용자의 암호를 가능한 만큼 많이 사용자와 연결 해서는 안.
??
?? 보안 IIS 자체
??
?? 시스템은 높은 보안, 하지만 또한 IIS의 보안을 보장 하기 위해, 메인 주의 다음과 같은 것 들을 지키기 위하여:
?? < br >? 1. 네트워크에서 주 도메인 컨트롤러에서 IIS를 설치 하지 않도록 하려고 합니다. IIS가 설치 되어 있기 때문에 익명 IUSR_computername 계정 설치 된 컴퓨터에서 생성 됩니다. 이 계정은 IIS 보안을 보장 하기 위해 뿐만 아니라 웹 서버에 액세스 하는 각 익명 사용자 뿐만 아니라 주 도메인 컨트롤러에 도메인 사용자 그룹에 대 한 액세스를 제공 하려면 도메인 사용자 그룹에 추가 됩니다.
??
?? 2, 사이트의 디렉터리 사용 권한을 제한 합니다. 그래서 엄격 하 게 제한 해야 실행 등 사용 권한을 쓰기, 등등 IIS에서 웹 사이트에 대 한 디렉터리 사용 권한을 설정할 때 보안 위험을 일으킬 가능성이 많은 스크립트 들이 있다.
??
?? 3, IIS, IIS의 최신 버전을 보장 하기 위해 패치를 다운로드 마이크로 소프트의 사이트에 자주.
??
?? 만큼 보안 인식, 종종 시스템 및 IIS 설정, IIS에 관심을 지불 더 안전한 서버 플랫폼, 보안 및 서비스의 안정성으로 우리를 제공할 수 있습니다.

자료 출처: http:www.gdhack.com