通過下面 10 步來保護 IIS：

涼州網(wǎng)站建設公司創(chuàng)新互聯(lián)公司,涼州網(wǎng)站設計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為涼州成百上千家提供企業(yè)網(wǎng)站建設服務。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設要多少錢，請找那個售后服務好的涼州做網(wǎng)站的公司定做！

1. 為IIS 應用程序和數(shù)據(jù)專門安裝一個NTFS 設備。如果有可能，不要允許IUSER(或其它任何匿名用戶名)去訪問任何其它設備。如果應用程序因為匿名用戶無法訪問其它設備上的程序而出了問題，馬上使用Sysinternals 的FileMon 檢測出哪個文件無法訪問，并吧這個程序轉移到IIS 設備上。如果無法做到這些，就允許IUSER 訪問且只能訪問這個文件。

2.在設備上設置NTFS 權限：

Developers = Full(所有權限)

IUSER = Read and execute only(讀和執(zhí)行權限)

System and admin = Full(所有權限)

3.使用一個軟件防火墻，確認沒有終端用戶能夠訪問 IIS 計算機上的除了 80 端口之外的其它端口。

4.使用Microsoft 工具鎖定計算機：IIS Lockdown和UrlScan.

5.啟用IIS 事件日志。除了使用IIS 事件日志之外，如果有可能的話，盡量也對_blank">防火墻啟用事件日志。

6.把日志文件從默認的存儲位置移走，并保證對它們的備份。為日志文件建立一個重復的拷貝，以確保這個放在第二位置的拷貝是可用的。

7. 在計算機上啟用Windows 審核，因為當我們試圖去追蹤那些攻擊者的行為的時候，我們總是缺少足夠的數(shù)據(jù)。通過使用審核日志，甚至有可能擁有一個腳本來進行可疑行為的審核，這個腳本隨后會向管理員發(fā)送一個報告。這聽起來好像有點走極端了，不過如果對你的組織來說安全性非常重要的話，這樣做是最好的選擇。建立審核制度來報告任何失敗帳戶登錄行為。另外，同IIS日志文件一樣，把它的默認存儲位置(c:\winnt\system32\config\secevent.log)改到另外一個地方，并確保它有一個備份和一個重復的拷貝。

8.一般來說，盡你所能的查找安全方面的文章(從不同的地方)，并按照它們進行實踐。在IIS和安全實踐方面，它們說的通常被你懂得的要好一些，而且不要只信服其他人(比如說我)告訴你的東西。

9.訂閱一份IIS 缺陷列表郵件，并堅持按時對它進行閱讀。其中一個列表是Internet Security Systems(Internet 安全系統(tǒng))的X-Force Alerts and Advisories

10.最后，確保你定期的對Windows 進行了更新，并檢驗補丁是否被成功的安裝了。

當前名稱：保護IISWeb服務器安全只需要簡單的10個步驟
網(wǎng)站鏈接：http://www.rwnh.cn/article40/soeo.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、App開發(fā)、建站公司、自適應網(wǎng)站、ChatGPT、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)