如何加固外网上的IIS服务器的安全

   1。使用安全配置向导(Security Configuration Wizard)来决定web服务器所需的最小功能,然后禁止其他不需要的功能。具体地说,它能帮你

  禁止不需要的服务

  堵住不用的端口

  至于打开的端口,对可以访问的地址和其他安全做进一步的限制

  如果可行,禁止不需要的IIS的web扩展

  减小对SMB,LAN Manager,和LDAP协议的显露

  定义一个高信噪比的对策

  2。把网站文件放在一个非系统分区(partition)上,防止directory traversal的缺陷,对内容进行NTFS权限稽查(Audit)

  3。对自己的系统定期做安全扫描和稽查,在别人发现问题前尽早先发现自己的薄弱处

  4。定期做日志分析,寻找多次失败的登陆尝试,反复出现的404,401,403错误,不是针对你的网站的请求记录等

  5。如果使用IIS 6的话,使用Host Headers ,URL扫描,实现自动网站内容和IIS Metabase的Replication,对IUSR_servername帐号户使用标准的名称等

  6。总的web架构的设计思路:别把你的外网web服务器放在内网的活动目录(Active Directory)里,别用活动目录帐号运行IIS匿名认证,考虑实时监测,认真设置应用池设置,争取对任何活动做日志记录,禁止在服务器上使用Internet Explorer等

时间: 2024-10-31 10:57:20

如何加固外网上的IIS服务器的安全的相关文章

加固外网上的IIS服务器安全

加固外网上的IIS服务器安全 关于IIS服务器的安全主要包括六步: 1.使用安全配置向导(Security Configuration Wizard)来决定web服务器所需的最小功能,然后禁止其他不需要的功能.具体地说,它能帮你. 1>禁止不需要的服务 2>堵住不用的端口 3>至于打开的端口,对可以访问的地址和其他安全做进一步的限制 4>如果可行,禁止不需要的IIS的web扩展 5>减小对SMB,LAN Manager,和LDAP协议的显露 6>定义一个高信噪比的对策

加固Windows Server 2003 IIS 服务器

概述 本模块集中说明在您的环境中强化 IIS 服务器所需的指导和步骤.为了向组织的公司 Intranet 中的 Web 服务器和应用程序提供全面的安全保护,应该保护每个 Microsoft Internet 信息服务 (IIS) 服务器以及在这些服务器运行的每个 Web 站点和应用程序不受可与它们连接的客户端计算机的侵害.此外,还应该保护在这些所有 IIS 服务器上运行的 Web 站点和应用程序不受在公司 Intranet 中其他 IIS 服务器上运行的 Web 站点和应用程序的侵害. 为了在抵

云端 实时监控-外网实时监控内网建设的IIS服务器

问题描述 外网实时监控内网建设的IIS服务器 公司现在用IIS部署了好几台web服务器,希望能够在外网实时监控这些服务器的运行情况,若出现冗机,能够用邮件或者短信通知. 之前用Cactiez等软件做过内网实时监控内网的交换机和服务器, 现在想在云服务器上部署一个软件,用来实时监控企业内部的服务器. 找了好多软件,都没有合适的,有没有更好的软介绍?

iis服务器可以访问外网不能访问

iis服务器可以访问外网不能访问原因分析 1.现在机房都有白名单,需要把网站添加到白名单. 2.服务器如果开了win防火墙我们需要把80端口添加进支. 解决办法 1,如果是机房白名单直接找你们机房服务人员提供你的域名即可. 2,如果是防火墙80端口没有添加我们参考下面步骤添加. 在控制面板-找到防火墙点击打开,然后点击例外,点击添加端口,如下操作.

我想发布一个纯静态网页,html的。怎么弄到外网上?买什么空间好?

问题描述 我想发布一个纯静态网页,html的.怎么弄到外网上?买什么空间好? 我想发布一个纯静态网页,html的.怎么弄到外网上?买什么空间好? 解决方案 可以买阿里云或腾讯云这种,然后自己配置环境. 也可以使用git+hexo来搭建,完成免费 解决方案二: 简单的就是用Windows server系统 然后添加自带的IIS,里面创建一个网站,在设置时的路径放置你的网页,然后 外部服务器绑定内网和外网ip,接下来访问即可 解决方案三: 买阿里云,用不着配置多高,里面装个tomcat,把你的war

IIS服务器组建一览(5)

iis|服务器 3.你的目标目录被限制了访问权限.此项仅当该目录位于NTFS格式分区中时才可能出现.请在其上单击右键,选"属性",再进入"安全"窗口,看列表中是不是默认的允许"Everyone"组完全控制的状态,如不是,请改回,如图5. 第二篇 IIS之FTP服务器 一.建立你的FTP站点 第一个FTP站点(即"默认FTP站点")的设置方法和更多FTP站点的建立方法请参照前文Web服务器中相关操作执行.需要注意的是,如果你要用

IIS服务器组建一览(6)

iis|服务器 如果你嫌互联网上的那些免费邮件发送邮件的速度过慢的话,你或许可以考虑用IIS来建立一个本地的SMTP服务器.不管你是直接连入互联网还是通过局域网接入,不管你是有静态的IP地址还是用动态的IP地址,都可以很轻松地建立成功! 建立IIS下的SMTP服务器的方法非常简单,只需在IIS管理器中让"默认SMTP虚拟服务器"处于已启动状态就行了:此外一般不用再做其他任何设置. 如果你想要用自己的SMTP服务器发信,只需将你E-mail客户端软件设置中"发送邮件服务器(SM

保护IIS服务器的15个技巧

通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问.在过去的几年中,越来越多的黑客.病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的. 高级教育机构往往无法在构建充满活力.界面友好的网站还是构建高安全性的网站之间找到平衡点.另外,它们现在必须致力于提高网站安全性以面对缩减中的技术预算 (其实许多它们的私有部门也面临着相似的局面). 正因

IIS服务器完全配置实现asp,cgi,perl和php+mysql

cgi|iis|mysql|perl|服务器 IIS服务器完全配置实现asp,cgi,perl和php+mysql IIS服务器完全配置 现在我们要使IIS实现ASP,CGI,PERL和PHP+MYSQL 所需软件(都要是For Windows的): ActivePerl.PHP.MYSQL 一.ASP支持: 不用说了吧,什么都不用做,本身就支持ASP运行. 二.CGI,PERL支持: 1.安装ActivePerl 运行下载的ActivePerl一步一步安装(注意:安装路径请选择到根目录的/us