IIS 웹 서버를 확보 하기 위해 간단한 10 단계

10 단계 아래의 Iis:1 보호. 특별히 IIS 응용 프로그램 및 데이터에 대 한 NTFS 장치 설치. 가능 하면 다른 장치에 액세스 되어 (또는 어떤 다른 익명 사용자 이름)를 허용 하지 않습니다. 응용 프로그램에 익명 사용자는 다른 장치에 프로그램을 액세스할 수 없습니다 때문에 오류가 발생 하면 즉시 Sysinternals의 Filemon을 사용 하 여 어떤 파일은 액세스할 수, 검색 하 고 IIS 장치에 프로그램을 전송. 불가능, 되어 액세스를 허용 하 고만 파일에 액세스할 수 있습니다. 2. 장치에 NTFS 사용 권한을 설정: 개발자 전체 (모든 권한) 되어 = = 읽기와 실행만 (읽기 및 실행 권한) 시스템 및 관리자 전체 (모든 권한) = 3. 소프트웨어 _blan을 사용 하 여 K > 최종 사용자 IIS 컴퓨터에 포트 80 이외의 포트를 권한이 있는지 확인 하려면 방화벽. 4. Microsoft 도구 사용 하 여 컴퓨터를 잠금: IIS 잠금 및 URLScan. 5. IIS 이벤트 로그 사용. IIS 이벤트 로그를 사용 하 여, 가능 하면, 시도 _blank에 대 한 이벤트 로깅을 > 방화벽. 6. 기본 저장 위치에서 로그 파일을 제거 하 고 그들은 백업 됩니다 확인. 두 번째 위치에 배치 하는 복사 사용할 수 있는지 확인 하려면 로그 파일의 복사본을 만듭니다. 7. 우리가 그 공격자의 동작을 추적 하려고 할 때 우리는 항상 충분 한 데이터를 누락 된 때문에 Windows 컴퓨터에 대 한 감사 사용. 스크립트 다음 함으로써 감사 로그를 사용 하 여 가능성도 의심 스러운 행동에 대 한 감사 하는 스크립트는 관리자에 게 보고서를 보냅니다. 이것 좀 극단적인 소리 수 있습니다 하지만 그것은 최고의 옵션 보안 조직에 중요 한 경우. 어떤 실패 한 계정 로그온 동작을 보고 하는 감사 시스템을 설정 합니다. 또한, IIS 로그 파일 같은 다른 위치를 기본 저장소 위치 (C:\winnt\system32\config\secevent.log)를 변경 하 고 백업 및 중복 사본을 있는지 확인 키를 누릅니다. 8. 일반적으로, (다른 장소)에서 보안에 기사를 찾아서 연습에 그들을 따라 최선을. IIS 및 보안 관행의 관점에서 그들은 일반적으로 말 보다 무슨 당신이 알고, 그냥 어떤 다른 믿지 (나 같은)의 사람들. 9. IIS 결함 목록 메시지를 구독 하 고 계속 시간에 그것을 읽고. X-포스 경고 및 권고 10 인터넷 보안 시스템 (인터넷 안전 시스템)의 목록 중 하나입니다.정기적으로 Windows 업데이 트를 패치는 성공적으로 설치 되었는지 확인 있는지 확인 하십시오. 책임 편집자 Zhaoyi zhaoyi#51cto.com 전화: (010) 68476636-8001 (0 표)를 강제로 유혹 (0 표) 넌센스 (0 표) 전문가 (0 표) 전달 (0 표) 원래 제목 파티 (0 표): IIS 웹 서버 보안을 보호 하기 위해 간단한 10 단계 네트워크 보안 홈으로 돌아가기