增强IIS安全性的五个简单措施

只使能IIS与商务需求相关的组件

IIS 6.0的改变之一就是,IIS只默认使能不可或缺的静态网页服务。注意保持这种配置,只开启你真正需要的服务。

严格限制分配给IUSR_systemname帐户的访问权限

运行在服务器上的许多应用程序都调用IUSR(互联网用户)帐户,代表未经许可的网络用户与系统进行交互。这实际上限制了这个帐户对服务器必需的操作的权限。

使用自动升级实时更新安全修补程序

尽管新版本比先前的版本在安全方面有显著的改进,如果历史重演(微软似乎经常如此),释放的6.0版很快就会因为安全原因有一个或更多的修补程序。使能自动升级保证你尽快收到修补程序。

使用快速失败保护

新版本最显著的特点是你可以使能快速失败保护(Rapid-Fail Protection)功能。这会使你的服务器免受安全事故和性能的影响,通常是在很短的时间内失败太多次的进程造成的,例如故障或恶意攻击。当这种情况发生时,网络管理服务关闭应用程序池,阻止进一步的故障发生,使应用程序不可用,直到管理员处理后。

对远程管理进行严格限制

在任何地方都可以管理服务器很棒,但是你要确保只有授权的用户才可如此。你应该要求所有远程管理员使用静态IP地址登录,并且登录限制在预先指定的安全的IP地址。你还应该使用强有力的认证。

(0)

相关推荐

  • 便携式迷你小音响排行,盘点五款简单方便的迷你小音箱

    音响一开始是伴随电视.电脑的发展而发展的,但是随着科技的日新月异和人们实际需求的不断提高,音响已经开始走向独立化得发展道路.现今,便携式迷你小音响正在成为人们新的购买风尚,这类音响以其容易携带.体积重 ...

  • 五种简单的打印机维修方法

    维修打印机之前需要对打印机的问题作出一些了解。打印机出现问题后,首先是利用打印机自检系统来进行检测,可能通过打印机自带的指示灯或者是蜂鸣器的声音来加以判断,其中指示灯可以指示出最基本的故障,包括缺纸、 ...

  • PDF文件安全性设置解除方法简单介绍

    网络上下载的pdf文件很多都带有安全性设置,通常的安全设置有:文档打印不允许、更改文档不允许、内容复制或提取不允许等等。在实际运用中,我们通常需要把PDF文件导出,保存为DOC文件(Word文件),并 ...

  • 无线WLAN网络测试的五个简单步骤分享

    在上篇文章跟各位网友分享“如何解决无线路由器网络自动断线?”了,相信大家对于无线WLAN的各个方面大家应该都有一些了解了。那么对于无线WLAN测试,有哪些判断标准呢?可能对大家来说都还有一些不清楚。那 ...

  • 增强上网安全性小妙招

    打开文件夹C:Program FilesInternet Explorer,右击IExplore.exe文件,选择“发送到→桌面快捷方式”,然后右击桌面上新建的快捷方式,即可在后面添加参数,注意的是, ...

  • IIS 6.0配置asp动态网站web页面

    Windows Server 2003系统使用中,用户可以利用IIS 6.0配置基于ASP.PHP.asp.NET等语言的动态Web网站.动态Web网站基于数据库技术,能够实现较为全面的功能.动态网站 ...

  • 五种措施轻松应对xp系统电脑中毒现象

    虽说现在市面上有非常多的杀毒软件能够保护大家的电脑,但是新病毒.木马和黑客人工入侵方式让电脑中毒的情况仍然非常普遍.上网的用户,一不留意就会中招.那么,万一Windowsxp系统电脑中毒了,该怎么办呢 ...

  • 简单了解下IIS是什么

    首先,Internet Information Server的缩写为(IIS)是一个World Wide Web server.Gopher server和FTP server全部包容在里面. IIS ...

  • wifi信号不给力?十种增强智能路由的wifi信号的方法

    前言,家里wifi信号不给力!斗地主两个王四个二没出去!看电影老卡!进厕所就就没信号!如果你也经历过或者正在经历这种苦恼,那么恭喜你,这日子到头啦!和我学习让智能路由器的wifi增强的方法。来吧,下面 ...