相关文章
web2.0网站中该如何设计"好友"
北京网站建设08年个人网站必须走精品化道路
北京网页设计透过活动看运营
北京网站设计不靠百度,如何提高网站的来访量
北京网站建设我的看法-国内视频网站根本就是免费电影站
网页设计张扬个性是个人网站的成功之道
北京网站建设王通:如何系统的开展博客营销
北京网站制作“博客自律公约”出炉 鼓励用户实名注册
北京网站设计谁点了我的博客?
北京网站建设娱乐、演员、歌手明星博客大全
品牌理念
北京网站建设最佳合作伙伴
北京网站建设专家企通互联
竭诚为您提供网站建设服务!
友好连接
文章搜索
你的位置:首页 >> 网站设计 >> 网站建设增强IIS安全的简单措施
网站建设增强IIS安全的简单措施
北京网页设计Web服务在任何网络中都是最容易遭受攻击的。也许你正在使用最受欢迎的Web服务器,微软的网络信息服务器(IIS)。尽管最近释放的IIS 6.0 企通互联增强了安全性,但并不是万能的。你可以采取五个简单的措施使你的IIS 6.0更安全。
IIS 6.0的改变之一就是,IIS只默认使能不可或缺的静态网页服务。注意保持这种配置,只开启你真正需要的服务。 网站建设
严格限制分配给IUSR_systemname帐户的访问权限
运行在服务器上的许多应用程序都调用 www.qitongnet.comIUSR(互联网用户)帐户,代表未经许可的网络用户与系统进行交互。这实际上限制了这个帐户对服务器必需的操作的权限。
使用自动升级实时更新安全修补程序
尽管新版本比先前的版本在安全方面有显著的改进,如果历史重演 北京网站设计(微软似乎经常如此),释放的6.0版很快就会因为安全原因有一个或更多的修补程序。使能自动升级保证你尽快收到修补程序。
使用快速失败保护
新版本最显著的特点是你可以使能快速失败保护(Rapid-Fail Protection)功能。这会使你的服务器免受安全事故和性能的影响,通常是在很短的时间内失败太多次的进程造成的,例如故障或恶意攻击。当这种情况发生时,网络管理服务关闭应用程序池,阻止进一步的故障发生,使应用程序不可用,直到管理员处理后。
对远程管理进行严格限制
在任何地方都可以管理服务器很棒,但是你要确保只有授权的用户才可如此。你应该要求所有远程管理员使用静态 北京网站制作IP地址登录,并且登录限制在预先指定的安全的IP地址。你还应该使用强有力的认证。
这不是你应该采取的措施的完整列表,这五个简单的方法可以立即改善IIS服务器的安全状况。访问微软IIs安全中心,了解更多IIS安全信息。
网站建设