荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: wolfron (flyselina我爱你^O^), 信区: Microsoft
标  题: 如何提高IIS的安全性[转载]
发信站: 荔园晨风BBS站 (Fri Dec 27 13:59:26 2002), 转信

【 以下文字转载自 Security 讨论区 】
【 原文由 wolfron 所发表 】
随着校园网络建设和应用的逐步深入,越来越多的学校建立了自己的Web服务器。
IIS(Internet Information Server)作为目前最为流行的Web服务器平台,在校
园网中发挥着巨大的作用。因此,了解如何加强IIS的安全机制,建立一个高安全
性能的Web服务器就显得尤为重要。

  保证系统的安全性

  因为IIS是建立在Windows NT/2000操作系统下,安全性也应该建立在系统安全
性的基础上,因此,保证系统的安全性是IIS安全性的基础,为此,我们要做以下
事情。

  1、使用NTFS文件系统

  在NT系统中应该使用NTFS系统,NTFS可以对文件和目录进行管理,而FAT文件
系统只能提供共享级的安全,而且在默认情况下,每建立一个新的共享,所有的用
户就都能看到,这样不利于系统的安全性。和FAT文件系统不同,在NTFS文件下,
建立新共享后可以通过修改权限保证系统安全。

  2、关闭默认共享

  在Windows 2000中,有一个“默认共享”,这是在安装服务器的时候,把系统
安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全
隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。方法
是:单击“开始/运行”,在运行窗口中输入“Regedit”,打开注册表编辑器,展
开“HKEY_
LOCAL_MACHINE\SYSTEM\CurrentControlSet\lanmanworkstation\parameters”,
在右侧窗口中创建一个名为“AutoShare-Wks”的双字节值,将其值设置为0,这样
就可以彻底关闭“默认共享”。

  3、设置用户密码

  用户一定要设置密码,用户的密码尽量使用数字与字母大小混排的口令,还需
要经常修改密码,封锁失败的登录尝试,并且设定严格的账户生存时间。应避免设
置简单的密码,且用户的密码尽可能不要和用户名有任何关联。

  保证IIS自身的安全性

  在保证系统具有较高安全性的情况下,还要保证IIS的安全性,主要请注意以
下事情:

  1、要尽量避免把IIS安装在网络中的主域控制器上。因为在安装完IIS后,会
在所安装的计算机上生成IUSR_Computername的匿名账户。这个账户会被添加到域
用户组中,从而把应用于域用户组的访问权限提供给访问Web服务器的每个匿名用
户,这样不仅不能保证IIS的安全性,而且会威胁到主域控制器。

  2、限制网站的目录权限。目前有很多的脚本都有可能导致安全隐患,因此在
设定IIS中网站的目录权限时,要严格限制执行、写入等权限。

  3、经常到微软的站点下载IIS的补丁程序,保证IIS最新版本。

  只要提高安全意识,经常注意系统和IIS的设置情况,IIS就会是一个比较安全
的服务器平台,能为我们提供安全稳定的服务。

--
************************************
          ^O^菜鸟一个^O^
   ftp://upload@192.168.44.32/
   ftp://210.39.3.102/常用软件/
************************************

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.32]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.32]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店