如何加固外网上的IIS服务器的安全

如何加固外网上的IIS服务器的安全如何加固外网上的IIS服务器的安全 　　1。使用安全配置向导(Security Configuration Wizard)来决定eb服务器所需的最小功能，然后禁止其他不需要的功能。具体地说，它能帮你 　　禁止不需要的服务 　　堵住不用的端口 　　至于打开的端口，对可以访问的地址和其他安全做进一步的限制 　　如果可行，禁止不需要的IIS的eb扩展 　　减小对SMB，LAN Manager，和LDAP协议的显露 　　定义一个高信噪比的对策 　　2。把网站文件放在一个非系统分区(partition)上，防止directory traversal的缺陷，对内容进行NTFS权限稽查(Audit) 　　3。对自己的系统定期做安全扫描和稽查，在别人发现问题前尽早先发现自己的薄弱处 　　4。定期做日志分析，寻找多次失败的登陆尝试，反复出现的404，401，403错误，不是针对你的网站的请求记录等 　　5。如果使用IIS 6的话，使用Host Headers ，URL扫描，实现自动网站内容和IIS Metabase的Replication，对IUSR_servername帐号户使用标准的名称等 　　6。总的eb架构的设计思路别把你的外网eb服务器放在内网的活动目录(Active Directory)里，别用活动目录帐号运行IIS匿名认证，考虑实时监测，认真设置应用池设置，争取对任何活动做日志记录，禁止在服务器上使用Inter Explorer等
声明本文内容摘于互联网，刊登/转载此文目的在于更广泛的传播及分享，并不意味着赞同其观点或论证其描述。如有版权纠纷问题请准备好相关证明材料与站长联系，谢谢！