增強IIS安全性的五個簡單措施

來源:互聯網
上載者:User

   只使能IIS與商務需求相關的組件

  IIS 6.0的改變之一就是,IIS只預設使能不可或缺的靜態網頁服務。注意保持這種配置,只開啟你真正需要的服務。

  嚴格限制分配給IUSR_systemname帳戶的存取權限

  運行在伺服器上的許多應用程式都調用IUSR(互連網使用者)帳戶,代表未經許可的網路使用者與系統進行互動。這實際上限制了這個帳戶對伺服器必需的操作的許可權。

  使用自動升級即時更新安全Hotfix

  儘管新版本比先前的版本在安全方面有顯著的改進,如果曆史重演(微軟似乎經常如此),釋放的6.0版很快就會因為安全原因有一個或更多的Hotfix。使能自動升級保證你儘快收到Hotfix。

  使用快速失敗保護

  新版本最顯著的特點是你可以使能快速失敗保護(Rapid-Fail Protection)功能。這會使你的伺服器免受安全事故和效能的影響,通常是在很短的時間內失敗太多次的進程造成的,例如故障或惡意攻擊。當這種情況發生時,網路管理服務關閉應用程式集區,阻止進一步的故障發生,使應用程式不可用,直到管理員處理後。

  對遠端管理進行嚴格限制

  在任何地方都可以管理伺服器很棒,但是你要確保只有授權的使用者才可如此。你應該要求所有遠端管理員使用靜態IP地址登入,並且登入限制在預先指定的安全的IP地址。你還應該使用強有力的認證。

相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。