增強IIS安全性的五個簡單措施電腦系統技巧
1、只使能IIS與商務需求相關的組件
IIS 6.0的改變之一就是,IIS只默認使能不可或缺的靜態網頁服務。注意保持這種配置,只開啟你真正需要的服務。
2、嚴格限制分配給IUSR_systemname帳戶的訪問權限
運行在服務器上的許多應用程序都調用IUSR(互聯網用戶)帳戶,代表未經許可的網絡用戶與系統進行交互。這實際上限制了這個帳戶對服務器必需的操作的權限。
3、使用自動升級實時更新安全修補程序
盡管新版本比先前的版本在安全方面有顯著的改進,如果歷史重演(微軟似乎經常如此),釋放的6.0版很快就會因為安全原因有一個或更多的修補程序。使能自動升級保證你盡快收到修補程序。
4、使用快速失敗保護
新版本最顯著的特點是你可以使能快速失敗保護(Rapid-Fail Protection)功能。這會使你的服務器免受安全事故和性能的影響,通常是在很短的時間內失敗太多次的進程造成的,例如故障或惡意攻擊。當這種情況發生時,網絡管理服務關閉應用程序池,阻止進一步的故障發生,使應用程序不可用,直到管理員處理后。
5、對遠程管理進行嚴格限制
在任何地方都可以管理服務器很棒,但是你要確保只有授權的用戶才可如此。你應該要求所有遠程管理員使用靜態IP地址登錄,并且登錄限制在預先指定的安全的IP地址。你還應該使用強有力的認證。
【增強IIS安全性的五個簡單措施電腦系統技巧】相關文章:
iis服務器怎么打開網頁11-26
簡單的合唱訓練技巧07-19
如何快速重裝電腦系統04-07
電腦系統聲音設置的方法10-09
電腦系統位數多少好11-15
關于GPS安全性和原理11-04
常見電腦系統故障原因08-09
電腦系統安裝日期的查看方法11-07
電腦系統怎么清理qq緩存文件05-17
電腦系統硬件故障檢測方法大全10-13