10个步骤保护IIS Web服务器安全

摘要:
 通过下面10步来保护IIS:1.为IIS应用程序和数据专门安装一个NTFS设备。如果无法做到这些,就允许IUSER访问且只能访问这个文件。除了使用IIS事件日志之外,如果有可能的话,尽量也对_blank">防火墙启用事件日志。在IIS和安全实践方面,它们说的通常被你懂得的要好一些,而且不要只信服其他人告诉你的东西。
 通过下面 10 步来保护 IIS:
1.为IIS 应用程序和数据专门安装一个NTFS 设备。如果有可能,不要允许IUSER(或其它任何匿名用户名)去访问任何其它设备。如果应用程序因为匿名用户无法访问其它设备上的程序而出了问题,马上使用Sysinternals 的FileMon 检测出哪个文件无法访问,并吧这个程序转移到IIS 设备上。如果无法做到这些,就允许IUSER 访问且只能访问这个文件。
2.在设备上设置NTFS 权限:
Developers = Full(所有权限)
IUSER = Read and execute only(读和执行权限)
System and admin = Full(所有权限)
3.使用一个软件_blank">防火墙,确认没有终端用户能够访问 IIS 计算机上的除了 80 端口之外的其它端口。
4.使用Microsoft 工具锁定计算机:IIS Lockdown和UrlScan.
5.启用IIS 事件日志。除了使用IIS 事件日志之外,如果有可能的话,尽量也对_blank">防火墙启用事件日志。
6.把日志文件从默认的存储位置移走,并保证对它们的备份。为日志文件建立一个重复的拷贝,以确保这个放在第二位置的拷贝是可用的。
7.在计算机上启用Windows 审核,因为当我们试图去追踪那些攻击者的行为的时候,我们总是缺少足够的数据。通过使用审核日志,甚至有可能拥有一个脚本来进行可疑行为的审核,这个脚本随后会向管理员发送一个报告。这听起来好像有点走极端了,不过如果对你的组织来说安全性非常重要的话,这样做是最好的选择。建立审核制度来报告任何失败帐户登录行为。另外,同IIS日志文件一样,把它的默认存储位置(c:\winnt\system32\config\secevent.log)改到另外一个地方,并确保它有一个备份和一个重复的拷贝。
8.一般来说,尽你所能的查找安全方面的文章(从不同的地方),并按照它们进行实践。在IIS和安全实践方面,它们说的通常被你懂得的要好一些,而且不要只信服其他人(比如说我)告诉你的东西。
9.订阅一份IIS 缺陷列表邮件,并坚持按时对它进行阅读。其中一个列表是Internet Security Systems(Internet安全系统)的X-Force Alerts and Advisories
10.最后,确保你定期的对Windows 进行了更新,并检验补丁是否被成功的安装了。

免责声明:文章转载自《10个步骤保护IIS Web服务器安全》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇测试用例设计-电梯的测试用例asp.net4.0新特性——对SEO的支持(节选自周公的博客)下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

基于.NET Framework 4.0的解决方案部署

VS 2010发布之后,随着而来的框架版本也升级到了.NET Framework 4.0。我相信很多朋友已经在用了吧。这一篇文章总结了如何基于.NET Framework 4.0,进行解决方案部署。 之所以要单独写一下,是因为确实这个版本与之前的.NET Framework 2.0,3.0,3.5是不一样的。我们自己在用的时候也摸索了一些时间。所以总结出来...

IIS 中 "另一个程序正在使用此文件,进程无法访问!"

最近电脑一直不太稳定,出现了几次蓝屏(确定不是因为诺顿的原因),接着一些软件出现了异常,也许安装的东西太多了,总之还没有影响到工作,所以还在坚持着。然而从昨天晚上开始,重新启动机器后,发现iis启动失败了。手工启动它,提示:“另一个程序正在使用此文件,进程无法访问!”百度了一下,得知是端口冲突所致,在想什么软件使用了80端口呢?思考的同时,更改了iis的默...

IIS部署

一、下载IIs 控制面板——》程序——》程序与功能——》启动或关闭windows功能 二、打开IIs         三、以管理员方式启动项目                     四、发布之后打断点测试你的项目 下面就在你需要的位置打上断点,在启动项目。这样就可以发布和测试一起进行。这个操作可以接收接口。因为你需要提供一个url,让其他...

首次启动速度慢的问题记录IIS性能优化

ASP.NET网站发布的时候需要预编译.这样不但能解决首次速度慢的问题,还能把cshtml的内容编译.这样别人就看不到我们VIEW的代码了.那么打开VS. 发布的时候把"在发布期间预编译"打钩,点击后面的设置取消选择"允许更新预编译站点".这样编译出来的网站view被编译成.compiled文件.并且根目录下多了一个PrecompiledApp.conf...

IIS 4.0配置

neHandler”  今天安装了windows7 开发web项目需要安装IIS,当安装完以后,web程序已经映射到了本地IIS上,运行出现如下错误提示 处理程序“PageHandlerFactory-Integrated”在其模块列表中有一个错误模块“ManagedPipelineHandler” 原因: vs2010默认的是4.0框架,4.0的框架是...

IIS部署ASP.NET网站后提示只有在配置文件或 Page 指令中将 enableSessionState 设置为 true 时,才能使用会话状态...

今天,在IIS上部署网站后,出现了下面错误: 只有在配置文件或 Page 指令中将 enableSessionState 设置为 true 时,才能使用会话状态。还请确保在应用程序配置的 <system.web><httpModules> 节中包括 System.Web.SessionStateMod 或自定义会话状态模块。 这段代...