windowsserver2003WEB服务器IIS的安全配置
摘要针对目前windows server 2003Web服务器所存在的安全隐患阐述了如何通过IIS服务器组件的安全管理来提高IIS的安全机制建立一个高安全性的Web服务器。
关键字WEB服务器IIS安全配置
IIS即Internet Information Services互联网信息服务通过使用超文本传输协议HTTP传输信息它是由微软公司提供的基于运行Micro so ft Windows的互联网基本服务。有很多其他的服务器软件如Netscape的服务器、Apache for Win服务器等但是IIS是Windows平台下最简单易用的服务器 IIS作为当今流行的Web服务器之一如何加强IIS的安全机制建立一个高安全性能的Web服务器已成为IIS设置中不可忽视的重要组成部分。下面将通过以下几个方面来阐述加强IIS安全机制的方法
一、 IIS安全安装
首先IIS需要安装在非系统分区上。在默认情况下 IIS与操作系统安装在同一个分区中这是一个潜在的安全隐患原因是一旦入侵者绕过了IIS的安全机制就有可能入侵到系统分区所以需要将IIS安装到其他分区即便入侵者能绕过IIS的安全机制也很难访问到系统分区其次在安装时修改IIS的默认路径IIS的默认安装的路径是\inetpubWeb服务的页面路径是\inetpub\wwwroot这是任何一个熟悉IIS的人都知道的当然这些人中包括了入侵者所以需要更改成其他路径最后需要及时打好IIS的补丁它就会成为一个比较安全的服务器平台能为我们提供安全稳定的服务。
二、删除不需要的IIS组件
IIS默认安装后有些不需要的多余的组件会造成安全威胁需要从系统中删除降低隐患。 比如Internet服务管理器(H TM L)组件它是基于Web的II S服务器管理页面一般情况下不会通过Web进行管理可以卸载它 SMTP Service和NNTP Service组件这两个组件是用来转发邮件和提供新闻组服务的不需要这个功能可以删除样本页面和脚本这些样本可被用来从Internet上执行应用程序和浏览服务器建议删除
三、删除IIS示例
IIS安装完成后在wwwroot下默认生成了一些目录包括IISHe lp、I ISAdmin、IISSamples、MSADC等这些目录里存放的是用来示范安装和应用该技术的示
我们在选择虚拟主机和云服务器的时候,是不是经常有看到有的线路是BGP线路,比如前几天有看到服务商有国际BGP线路和国内BGP线路。这个BGP线路和其他服务线路有什么不同呢?所谓的BGP线路机房,就是在不同的运营商之间通过技术手段时间各个网络的兼容速度最佳,但是IP地址还是一个。正常情况下,我们看到的某个服务商提供的IP地址,在电信和联通移动速度是不同的,有的电信速度不错,有的是移动速度好。但是如果...
恒创科技也有暑期的活动,其中香港服务器也有一定折扣,当然是针对新用户的,如果我们还没有注册过或者可以有办法注册到新用户的,可以买他们家的香港服务器活动价格,2M带宽香港云服务器317元。对于一般用途还是够用的。 活动链接:恒创暑期活动爆款活动均是针对新用户的。1、云服务器仅限首次购买恒创科技产品的新用户。1 核 1G 实例规格,单个账户限购 1台;其他活动机型,单个账户限购 3 台(必须在一个订单...
Nocser刚刚在WHT发布了几款促销服务器,Intel Xeon X3430,8GB内存,1TB HDD,30M不限流量,月付$60.00。Nocser是一家注册于马来西亚的主机商,主要经营虚拟主机、VPS和马来西亚独立服务器业务,数据中心位于马来西亚AIMS机房,线路方面,AIMS到国内电信一般,绕日本NTT;联通和移动比较友好,联通走新加坡,移动走香港,延迟都在100左右。促销马来西亚服务器...