頻道欄目
首頁 > 資訊 > 系統安全 > 正文

如何提高操作系統和IIS的安全性--6招絕技

04-10-01        來源:[db:作者]  
收藏   我要投稿

隨著校園網絡建設和應用的逐步深入,越來越多的學校建立了自己的Web服務器。IIS(Internet Information Server)作為目前最為流行的Web服務器平臺,在校園網中發揮著巨大的作用。因此,了解如何加強IIS的安全機制,建立一個高安全性能的Web服務器就顯得尤為重要。
??
  保證系統的安全性
??
  因為IIS是建立在Windows NT/2000操作系統下,安全性也應該建立在系統安全性的基礎上,因此,保證系統的安全性是IIS安全性的基礎,為此,我們要做以下事情。
??
  1、使用NTFS文件系統
??
  在NT系統中應該使用NTFS系統,NTFS可以對文件和目錄進行管理,而FAT文件系統只能提供共享級的安全,而且在默認情況下,每建立一個新的共享,所有的用戶就都能看到,這樣不利于系統的安全性。和FAT文件系統不同,在NTFS文件下,建立新共享后可以通過修改權限保證系統安全。
??
  2、關閉默認共享
??
  在Windows 2000中,有一個“默認共享”,這是在安裝服務器的時候,把系統安裝分區自動進行共享,雖然對其訪問還需要超級用戶的密碼,但這是潛在的安全隱患,從服務器的安全考慮,最好關閉這個“默認共享”,以保證系統安全。方法是:單擊“開始/運行”,在運行窗口中輸入“Regedit”,打開注冊表編輯器,展開“HKEY_ LOCAL_MACHINESYSTEMCurrentControlSetlanmanworkstationparameters”,在右側窗口中創建一個名為“AutoShare-Wks”的雙字節值,將其值設置為0,這樣就可以徹底關閉“默認共享”。
??
  3、設置用戶密碼
??
  用戶一定要設置密碼,用戶的密碼盡量使用數字與字母大小混排的口令,還需要經常修改密碼,封鎖失敗的登錄嘗試,并且設定嚴格的賬戶生存時間。應避免設置簡單的密碼,且用戶的密碼盡可能不要和用戶名有任何關聯。
??
  保證IIS自身的安全性
??
  在保證系統具有較高安全性的情況下,還要保證IIS的安全性,主要請注意以下事情:
??
  1、要盡量避免把IIS安裝在網絡中的主域控制器上。因為在安裝完IIS后,會在所安裝的計算機上生成IUSR_Computername的匿名賬戶。這個賬戶會被添加到域用戶組中,從而把應用于域用戶組的訪問權限提供給訪問Web服務器的每個匿名用戶,這樣不僅不能保證IIS的安全性,而且會威脅到主域控制器。
??
  2、限制網站的目錄權限。目前有很多的腳本都有可能導致安全隱患,因此在設定IIS中網站的目錄權限時,要嚴格限制執行、寫入等權限。
??
  3、經常到微軟的站點下載IIS的補丁程序,保證IIS最新版本。
??
  只要提高安全意識,經常注意系統和IIS的設置情況,IIS就會是一個比較安全的服務器平臺,能為我們提供安全穩定的服務。

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片