服務器租用和服務器托管怎樣加強外網上的IIS安全��?關于這一IIS安全性問題主要可以分為以下六步驟來加
強:
第一����、使用安全配置向導(Security Configuration Wizard)來決定web服務器所需的最小功能��,然后禁止其
他不需要的功能����。具體地說,它能幫你
1.禁止不需要的服務
2.堵住不用的端口
3.至于打開的端口�,對可以訪問的地址和其他安全做進一步的限制
4.如果可行,禁止不需要的IIS的web擴展
5.減小對SMB�����,LAN Manager�,和LDAP協議的顯露
6.定義一個高信噪比的對策
第二、把網站文件放在一個非系統分區(partition)上��,防止directory traversal的缺陷�,對內容進行NTFS
權限稽查(Audit)��。
第三����、對自己的系統定期做安全掃描和稽查����,在別人發現問題前盡早先發現自己的薄弱處。
第四���、定期做日志分析����,尋找多次失敗的登陸嘗試,反復出現的404����,401,403錯誤��,不是針對你的網站的請
求記錄等�。
第五�、如果使用IIS 6的話,使用Host Headers �,URL掃描,實現自動網站內容和IIS Metabase的
Replication�,對IUSR_servername帳號戶使用標準的名稱等。
第六��、總的web架構的設計思路:別把你的外網web服務器放在內網的活動目錄(Active Directory)里�,別用
活動目錄帳號運行IIS匿名認證,考慮實時監測����,認真設置應用池設置���,爭取對任何活動做日志記錄��,禁止在服務
器上使用Internet Explorer等��。
