仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳
Web服務在任何網路中都是最容易遭受攻擊的。 也許你正在使用最受歡迎的Web伺服器,微軟的網路資訊服務器(IIS)。 儘管最近釋放的IIS 6.0增強了安全性,但並不是萬能的。 你可以採取五個簡單的措施使你的IIS 6.0更安全。
只使能IIS與商務需求相關的元件
IIS 6.0的改變之一就是,IIS只預設使能不可或缺的靜態網頁服務。 注意保持這種配置,只開啟你真正需要的服務。
嚴格限制分配給IUSR_systemname帳戶的存取權限
運行在伺服器上的許多應用程式都調用IUSR(互聯網使用者)帳戶,代表未經許可的網路使用者與系統進行交互。 這實際上限制了這個帳戶對伺服器必需的操作的許可權。
使用自動升級即時更新安全修補程式
儘管新版本比先前的版本在安全方面有顯著的改進,如果歷史重演(微軟似乎經常如此),釋放的6.0版很快就會因為安全原因有一個或更多的修補程式。 使能自動升級保證你儘快收到修補程式。
使用快速失敗保護
新版本最顯著的特點是你可以使能快速失敗保護(Rapid-Fail Protection)功能。 這會使你的伺服器免受安全事故和性能的影響,通常是在很短的時間內失敗太多次的進程造成的,例如故障或惡意攻擊。 當這種情況發生時,網路管理服務關閉應用程式池,阻止進一步的故障發生,使應用程式不可用,直到管理員處理後。
對遠端系統管理進行嚴格限制
在任何地方都可以管理伺服器很棒,但是你要確保只有授權的使用者才可如此。 你應該要求所有遠端系統管理員使用靜態IP位址登錄,並且登錄限制在預先指定的安全的IP位址。 你還應該使用強有力的認證。
這不是你應該採取的措施的完整清單,這五個簡單的方法可以立即改善IIS伺服器的安全狀況。 訪問微軟IIs安全中心,瞭解更多IIS安全資訊。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
