簡單十大步驟 保護IIS Web伺服器安全

通過下面 10 步來保護 IIS： 1.為IIS 應用程式和資料專門安裝一個NTFS 設備。 如果有可能，不要允許IUSER（或其它任何匿名使用者名）去訪問任何其它設備。 如果應用程式因為匿名使用者無法訪問其它設備上的程式而出了問題，馬上使用Sysinternals 的FileMon 檢測出哪個檔無法訪問，並吧這個程式轉移到IIS 設備上。 如果無法做到這些，就允許IUSER 訪問且只能訪問這個檔。 2.在設備上設置NTFS 許可權： Developers = Full（擁有權限） IUSER = Read and execute only（讀和執行許可權） System and admin = Full（擁有權限） 3.使用一個軟體_blan k">防火牆，確認沒有終端使用者能夠訪問 IIS 電腦上的除了 80 埠之外的其它埠。 4.使用Microsoft 工具鎖定電腦：IIS Lockdown和UrlScan. 5.啟用IIS 事件日誌。 除了使用IIS 事件日誌之外，如果有可能的話，儘量也對_blank">防火牆啟用事件日誌。 6.把日誌檔從預設的存儲位置移走，並保證對它們的備份。 為日誌檔建立一個重複的拷貝，以確保這個放在第二位置的拷貝是可用的。 7.在電腦上啟用Windows 審核，因為當我們試圖去追蹤那些攻擊者的行為的時候，我們總是缺少足夠的資料。 通過使用稽核記錄，甚至有可能擁有一個腳本來進行可疑行為的審核，這個腳本隨後會向管理員發送一個報告。 這聽起來好像有點走極端了，不過如果對你的組織來說安全性非常重要的話，這樣做是最好的選擇。 建立審核制度來報告任何失敗帳戶登錄行為。 另外，同IIS日誌檔一樣，把它的預設存儲位置(c:\winnt\system32\config\secevent.log)改到另外一個地方，並確保它有一個備份和一個重複的拷貝。 8.一般來說，盡你所能的查找安全方面的文章（從不同的地方），並按照它們進行實踐。 在IIS和安全實踐方面，它們說的通常被你懂得的要好一些，而且不要只信服其他人（比如說我）告訴你的東西。 9.訂閱一份IIS 缺陷清單郵件，並堅持按時對它進行閱讀。 其中一個清單是Internet Security Systems（Internet 安全系統）的X-Force Alerts and Advisories 10.最後，確保你週期性對Windows 進行了更新，並檢驗補丁是否被成功的安裝了。 責任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文：簡單十大步驟 保護IIS Web伺服器安全 返回網路安全首頁