IIS 6.0的改變之一就是,IIS只默認(rèn)使能不可或缺的靜態(tài)網(wǎng)頁(yè)服務(wù)。注意保持這種配置,只開啟你真正需要的服務(wù)���。
嚴(yán)格限制分配給IUSR_systemname帳戶的訪問(wèn)權(quán)限
運(yùn)行在服務(wù)器上的許多應(yīng)用程序都調(diào)用IUSR(互聯(lián)網(wǎng)用戶)帳戶,代表未經(jīng)許可的網(wǎng)絡(luò)用戶與系統(tǒng)進(jìn)行交互�����。這實(shí)際上限制了這個(gè)帳戶對(duì)服務(wù)器必需的操作的權(quán)限�����。
使用自動(dòng)升級(jí)實(shí)時(shí)更新安全修補(bǔ)程序
盡管新版本比先前的版本在安全方面有顯著的改進(jìn),如果歷史重演(微軟似乎經(jīng)常如此)�,釋放的6.0版很快就會(huì)因?yàn)榘踩蛴幸粋€(gè)或更多的修補(bǔ)程序。使能自動(dòng)升級(jí)保證你盡快收到修補(bǔ)程序����。
使用快速失敗保護(hù)
新版本最顯著的特點(diǎn)是你可以使能快速失敗保護(hù)(Rapid-Fail Protection)功能。這會(huì)使你的服務(wù)器免受安全事故和性能的影響�,通常是在很短的時(shí)間內(nèi)失敗太多次的進(jìn)程造成的,例如故障或惡意攻擊�����。當(dāng)這種情況發(fā)生時(shí)���,網(wǎng)絡(luò)管理服務(wù)關(guān)閉應(yīng)用程序池����,阻止進(jìn)一步的故障發(fā)生�,使應(yīng)用程序不可用,直到管理員處理后�。
對(duì)遠(yuǎn)程管理進(jìn)行嚴(yán)格限制
在任何地方都可以管理服務(wù)器很棒�,但是你要確保只有授權(quán)的用戶才可如此。你應(yīng)該要求所有遠(yuǎn)程管理員使用靜態(tài)IP地址登錄�,并且登錄限制在預(yù)先指定的安全的IP地址��。你還應(yīng)該使用強(qiáng)有力的認(rèn)證��。
