• 把黄土高坡变绿的造林人 2019-08-22
  • 【北京达世行世纪车型报价】北京达世行世纪4S店车型价格 2019-08-22
  • 【中医文化】李时珍与王世贞的默然十载 2019-08-21
  • 男孩“偷”两万元玩游戏 家长想要回来有点难 2019-08-21
  • 新时代 中华儿女共筑中国梦 2019-08-20
  • 高平发现炎帝行宫壁画蓝本底稿 2019-08-20
  • 浮世边缘的净土——山神家园文章中国国家地理网 2019-08-12
  • 蔬菜-热门标签-华商生活 2019-08-12
  • 五台山公安分局开展山西公安便民平台上线宣传活动--黄河新闻网 2019-08-09
  • 地理 —频道 春城壹网 七彩云南 一网天下 2019-08-09
  • ECCO2016春夏流行趋势一览 让你的春天炫出彩虹 2019-07-31
  • 互联网基金违规销售乱象:巧立名目送红包、送份额 2019-07-30
  • 回复@艾鸣1:你还知道丢人? 2019-07-30
  • 您访问的页面找不回来了 2019-07-29
  • 3岁男童爬窗走失 民警帮忙找家人 2019-07-27
  • 保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  半小时前 上传下载附件 (61.91 KB)  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可。 十年以上专业团队,擅长医疗,公司,商城等等行业! 商家均可联系,其他宣传合作非业务的勿扰, 电话:13932228338 QQ:63293588 卢经理
    保定社区妈咪宝贝,美容美体都可以让你做美丽女人彩票店转让 www.kfnh.net11健康网·中国第一健康门户网站保定最好的网站公司专业承接各类网站制作 联系QQ:252097950保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  20 分钟前 上传下载附件 (61.91 KB)  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可。 十年以上专业团队,擅长医疗,公司,商城等等行业! 商家均可联系,其他宣传合作非业务的勿扰, 电话:13932228338 QQ:63293588 卢经理
    查看: 101|回复: 0
    打印 上一主题 下一主题

    9步彻底解决IIS7服务器安全问题

    [复制链接]

    彩票店转让 www.kfnh.net 该用户从未签到

    跳转到指定楼层
    楼主
    发表于 2015-1-7 10:01:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    禁毒吧-中国禁毒网站戒毒论坛
    9步彻底解决IIS7服务器安全问题

    在本篇文章中,我们将集中介绍一些方法,来帮助你在你的环境中使用并确保IIS7服务器和其应用程序的安全。
    1、第一步,确保你的Web服务器是强化的OS操作系统。如果你使用的是Windows Server 2008 R2的操作系统,那么服务器核心安装版本会给你需要的——所有功能,但不能降低被攻击的风险。如果你正在使用常规版本的Windows Server,可以试着安装IIS,它只是作用于你目前所需要的装置。根据你的需要,也可以恢复或者安装更多你所需要的功能。注意,当你添加了,你不使用的装置时,这会使你受到的攻击范围扩大。
    2、使用防火墙可以真正帮助你?;EB服务器,尤其是面向互联网的服务器。防火墙能确保服务器只接收有效的有服务的封包。当外部袭击者试图对你的服务器进行恶意攻击时,防火墙就是你的第一道防线。使用入侵预防系统(IPS),可以进一步保障你的系统,尤其是IIS服务器。 如果你的系统不是很大,不需要装特定的硬件防火墙装置时,你也可以利用Windows Server 2008的综合防火墙同样可以获得较好的安全性。
    3、用IIS7控制ip和域限制访问你WEB服务器的内容。 例如,你可以只授权组织内部域的访问?;蛘咛砑映献骰锇橐酝?管理员家里的IP地址,老板或其他任何你希望可以访问的组织或者个人。
    4、IIS7可让你更好的过滤需要处理的,需要过滤的信息。利用这一特点你可以对特定规则要求过滤,例如处理带有特定扩展名的文件,或者处理在URL中的特定短语。
    5、当一个有效的包进入IIS处理时,同时也应该会有一个授权的人。IIS7允许你使用一个过程调用 URL授权。 特定的页面和/或Web服务器的网站,可以授权给不同的用户。默认情况下,用户应首先验证自己,并根据其验证身份,然后允许或不允许进入他们所要求的网页/网站。这与之前ISS版本不同,管理员可设置文件系统级别上的权限。使用URL授权IIS7的方式来支持更详细的授权用户。
    6、确保你的IIS服务器的最佳方法之一是通过使用有证书的SSL通信在用户和Web服务器之间。如果服务器是公开使用的,你应该要从GoDaddy或Verisign这样的受信任的证书颁发机构颁发的证书。这个证书在任何浏览器上,在任何一台电脑上,都是可信任的,也是最容易的,但是使用SSL的缺点就是价格较高。如果IIS服务器只在你的组织内部使用,你可以使用自己的PKI证书发出的Web服务器,在你所处的环境。但是,内部用户访问时可能存在,在不同的电脑上没有安装证书的计算机访问会出现问题。如果你的IIS服务器只在测试环境中使用,那么你可以在ISS管理工具中,使用自签名的证书。在以前的ISS版本中没有集成这一功能,你必须从微软下载一个工具来创造自己的签名证书,而在IIS7中,这个过程就容易多了。
    7、日志 是一个让你最有保障的方法。它可帮助你搜索攻击源或者一个服务器损坏的原因。从一开始就确保你的设置,并在?;赝沸愕募嗖夤ぷ?。
    8、如果你感觉你的IIS基础设施和所有的安全解决方案已经没有问题的话,那么就要进行测试了。使用测试工具微软会提供给你大师级的策略来确保你的测试是最好的方法。 做测试最常用的工具是SCW和SCM。下面就来介绍一下:安全配置向导(SCW)——这是根据你的服务器除IIS服务器之外,是否或者还扮演一些其他的角色,而有所不同。 测试结束后SCW会告诉你如何提高服务器安全性的报告和建议。安全合规管理器(SCM)-是微软给你的服务器做安全测试的工具。在与配置服务器的预定义模板进行对比后,通过改变使用策略来配置服务器。SCM使用更新过的数据库工具,要比SCW所使用的工具更复杂。从而确保你定期进行初始化安装服务器后能运行这些工具。
    9、上面提到了有关IIS日志记录功能的作用,但日志最重要的作用是为你监视特定事件可能导致服务器或托管的应用程序中存在的问题。同样重要的是为你监控服务器本身的运行时间,可用性和性能问题。 也可以监控IIS服务器的一个SLA协议的对象,无论是内部(公司)或外部(客户端)的SLA要求。 理论上,这种监测可以由一个服务器管理员手动完成,但要更高效、更可靠的话可把这种工作,交给像Monitis的监测公司解决。
    如何找到监控IIS服务器,可以通过Monitis在以下链接: //blog.monitis.com/index.php/2011/06/25/monitoring-iis-with-vbscript-via-monitis/
    如果您还不懂,千喜可以帮您解除烦恼。
    您需要登录后才可以回帖 登录 | 免费注册

    本版积分规则

    保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  半小时前 上传下载附件 (61.91 KB)  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可。 十年以上专业团队,擅长医疗,公司,商城等等行业! 商家均可联系,其他宣传合作非业务的勿扰, 电话:13932228338 QQ:63293588 卢经理
    返回顶部
  • 把黄土高坡变绿的造林人 2019-08-22
  • 【北京达世行世纪车型报价】北京达世行世纪4S店车型价格 2019-08-22
  • 【中医文化】李时珍与王世贞的默然十载 2019-08-21
  • 男孩“偷”两万元玩游戏 家长想要回来有点难 2019-08-21
  • 新时代 中华儿女共筑中国梦 2019-08-20
  • 高平发现炎帝行宫壁画蓝本底稿 2019-08-20
  • 浮世边缘的净土——山神家园文章中国国家地理网 2019-08-12
  • 蔬菜-热门标签-华商生活 2019-08-12
  • 五台山公安分局开展山西公安便民平台上线宣传活动--黄河新闻网 2019-08-09
  • 地理 —频道 春城壹网 七彩云南 一网天下 2019-08-09
  • ECCO2016春夏流行趋势一览 让你的春天炫出彩虹 2019-07-31
  • 互联网基金违规销售乱象:巧立名目送红包、送份额 2019-07-30
  • 回复@艾鸣1:你还知道丢人? 2019-07-30
  • 您访问的页面找不回来了 2019-07-29
  • 3岁男童爬窗走失 民警帮忙找家人 2019-07-27
  • 极速时时彩的套路 彩客网开奖结果 密室逃出生天 福彩双色球走势图 pk10前三在线计划 双色球蓝球号码分布图 浙江体彩20选5走式图 山西11选5预测论坛 排列三走势图近200期 黑龙江时时彩网 河北十一选五任选三 中国福利彩票开奖号 河南22选5开奖 彩票下载 网赌输了报警后果