雨林木風(fēng)隨著科學(xué)和技術(shù)的創(chuàng)新,盡管增加了服務(wù)器的安全性�,但仍然無法抵御病毒和黑客的攻擊�����,雖然新版本的IIS的安全性已經(jīng)足夠高���,但遠(yuǎn)遠(yuǎn)不夠�����,我們還應(yīng)該采取措施來保護(hù)IIS安全性以下提供幾個(gè)小技巧�����。
僅使用IIS組件相關(guān)的業(yè)務(wù)需要
其中的變化在IIS 6.0����,IIS默認(rèn)情況下使用靜態(tài)頁面不可或缺的服務(wù)����。注意保持此配置,只需打開你真正需要的服務(wù)����。
嚴(yán)格限制分配給IUSR_systemname帳戶訪問權(quán)限
許多應(yīng)用程序運(yùn)行在服務(wù)器上調(diào)用IUSR(互聯(lián)網(wǎng)用戶)帳戶�,代表的未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶與系統(tǒng)交互。這有效地限制了權(quán)限在服務(wù)器上操作此帳戶所必需的�。
使用實(shí)時(shí)更新的安全補(bǔ)丁自動(dòng)升級(jí)
雖然新版本以前的版本與安全方面的顯著改善��,如果歷史重演(微軟似乎經(jīng)常發(fā)生的情況)��,6.0版的發(fā)布將很快成為一個(gè)或多個(gè)補(bǔ)丁出于安全原因��。啟用自動(dòng)升級(jí)����,以確保您盡快收到的補(bǔ)丁���。
使用快速失敗保護(hù)
新版本最顯著的特點(diǎn)是�����,你可以啟用快速失敗保護(hù)(快速失敗保護(hù))功能����。這將讓您的服務(wù)器通常無法在很短的時(shí)間內(nèi)引起太多的進(jìn)程��,如出現(xiàn)故障或惡意攻擊的安全事件和性能的影響��。當(dāng)發(fā)生這種情況時(shí)����,關(guān)閉應(yīng)用程序池�,防止進(jìn)一步發(fā)生故障的網(wǎng)絡(luò)管理服務(wù)�,應(yīng)用程序不可用,直到管理員�����。
嚴(yán)格地限于向遠(yuǎn)程管理
管理服務(wù)器上的任何地方�����,但你要確保只有經(jīng)過授權(quán)的用戶可以通過���。你應(yīng)該要求所有遠(yuǎn)程管理員使用靜態(tài)IP地址���,登錄名和登錄的IP地址被限制在一個(gè)預(yù)先指定的安全。您還應(yīng)該使用強(qiáng)有力的認(rèn)證�。
不管是保護(hù)哪方面的安全,方法總是有的�����,只是大家不知道和不會(huì)用罷了���,上文是由得得小編之前遇到同樣的問題和總結(jié)出來的有效方法��,大家不妨一試�,歡迎瀏覽更多相關(guān)教程��。
