windowsserver2003WEB服务器IIS的安全配置
摘要针对目前windows server 2003Web服务器所存在的安全隐患阐述了如何通过IIS服务器组件的安全管理来提高IIS的安全机制建立一个高安全性的Web服务器。
关键字WEB服务器IIS安全配置
IIS即Internet Information Services互联网信息服务通过使用超文本传输协议HTTP传输信息它是由微软公司提供的基于运行Micro so ft Windows的互联网基本服务。有很多其他的服务器软件如Netscape的服务器、Apache for Win服务器等但是IIS是Windows平台下最简单易用的服务器 IIS作为当今流行的Web服务器之一如何加强IIS的安全机制建立一个高安全性能的Web服务器已成为IIS设置中不可忽视的重要组成部分。下面将通过以下几个方面来阐述加强IIS安全机制的方法
一、 IIS安全安装
首先IIS需要安装在非系统分区上。在默认情况下 IIS与操作系统安装在同一个分区中这是一个潜在的安全隐患原因是一旦入侵者绕过了IIS的安全机制就有可能入侵到系统分区所以需要将IIS安装到其他分区即便入侵者能绕过IIS的安全机制也很难访问到系统分区其次在安装时修改IIS的默认路径IIS的默认安装的路径是\inetpubWeb服务的页面路径是\inetpub\wwwroot这是任何一个熟悉IIS的人都知道的当然这些人中包括了入侵者所以需要更改成其他路径最后需要及时打好IIS的补丁它就会成为一个比较安全的服务器平台能为我们提供安全稳定的服务。
二、删除不需要的IIS组件
IIS默认安装后有些不需要的多余的组件会造成安全威胁需要从系统中删除降低隐患。 比如Internet服务管理器(H TM L)组件它是基于Web的II S服务器管理页面一般情况下不会通过Web进行管理可以卸载它 SMTP Service和NNTP Service组件这两个组件是用来转发邮件和提供新闻组服务的不需要这个功能可以删除样本页面和脚本这些样本可被用来从Internet上执行应用程序和浏览服务器建议删除
三、删除IIS示例
IIS安装完成后在wwwroot下默认生成了一些目录包括IISHe lp、I ISAdmin、IISSamples、MSADC等这些目录里存放的是用来示范安装和应用该技术的示
PQ.hosting怎么样?PQ.hosting是一家俄罗斯商家,正规公司,主要提供KVM VPS和独立服务器,VPS数据中心有香港HE、俄罗斯莫斯科DataPro、乌克兰VOLIA、拉脱维亚、荷兰Serverius、摩尔多瓦Alexhost、德国等。部分配置有变化,同时开通Paypal付款。香港、乌克兰、德国、斯洛伐克、捷克等为NVMe硬盘。香港为HE线路,三网绕美(不太建议香港)。免费支持wi...
georgedatacenter怎么样?GeorgeDatacenter是一家2017年成立的美国商家,正规注册公司(REG: 10327625611),其实是oneman。现在有优惠,有几款特价VPS,基于Vmware。支持Paypal付款。GeorgeDatacenter目前推出的一款美国vps,2核/8GB内存/250GB NVMe空间/2TB流量/1Gbps端口/Vmware/洛杉矶/达拉...
RackNerd 商家给的感觉就是一直蹭节日热点,然后时不时通过修改配置结构不断的提供低价年付的VPS主机,不过他们家还是在做事的,这么两年多的发展,居然已经有新增至十几个数据中心,而且产品线发展也是比较丰富。比如也有独立服务器业务,不过在他们轮番的低价年付VPS主机活动下,他们的服务器估摸着销路不是太好的。这里,今天有看到RackNerd商家的独立服务器业务有促销。这次提供美国多个机房的高配独立...