windowsserver2003WEB服务器IIS的安全配置
摘要针对目前windows server 2003Web服务器所存在的安全隐患阐述了如何通过IIS服务器组件的安全管理来提高IIS的安全机制建立一个高安全性的Web服务器。
关键字WEB服务器IIS安全配置
IIS即Internet Information Services互联网信息服务通过使用超文本传输协议HTTP传输信息它是由微软公司提供的基于运行Micro so ft Windows的互联网基本服务。有很多其他的服务器软件如Netscape的服务器、Apache for Win服务器等但是IIS是Windows平台下最简单易用的服务器 IIS作为当今流行的Web服务器之一如何加强IIS的安全机制建立一个高安全性能的Web服务器已成为IIS设置中不可忽视的重要组成部分。下面将通过以下几个方面来阐述加强IIS安全机制的方法
一、 IIS安全安装
首先IIS需要安装在非系统分区上。在默认情况下 IIS与操作系统安装在同一个分区中这是一个潜在的安全隐患原因是一旦入侵者绕过了IIS的安全机制就有可能入侵到系统分区所以需要将IIS安装到其他分区即便入侵者能绕过IIS的安全机制也很难访问到系统分区其次在安装时修改IIS的默认路径IIS的默认安装的路径是\inetpubWeb服务的页面路径是\inetpub\wwwroot这是任何一个熟悉IIS的人都知道的当然这些人中包括了入侵者所以需要更改成其他路径最后需要及时打好IIS的补丁它就会成为一个比较安全的服务器平台能为我们提供安全稳定的服务。
二、删除不需要的IIS组件
IIS默认安装后有些不需要的多余的组件会造成安全威胁需要从系统中删除降低隐患。 比如Internet服务管理器(H TM L)组件它是基于Web的II S服务器管理页面一般情况下不会通过Web进行管理可以卸载它 SMTP Service和NNTP Service组件这两个组件是用来转发邮件和提供新闻组服务的不需要这个功能可以删除样本页面和脚本这些样本可被用来从Internet上执行应用程序和浏览服务器建议删除
三、删除IIS示例
IIS安装完成后在wwwroot下默认生成了一些目录包括IISHe lp、I ISAdmin、IISSamples、MSADC等这些目录里存放的是用来示范安装和应用该技术的示
Hostodo 算是比较小众的海外主机商,这次九月份开学季有提供促销活动。不过如果我们有熟悉的朋友应该知道,这个服务商家也是比较时间久的,而且商家推进活动比较稳,每个月都有部分活动。目前有提供机房可选斯波坎、拉斯维加斯和迈阿密。从机房的地理位置和实际的速度,中文业务速度应该不是优化直连的,但是有需要海外业务的话一般有人选择。以前一直也持有他们家的年付12美元的机器,后来用不到就取消未续约。第一、开...
mineserver怎么样?mineserver是一家国人商家,主要提供香港CN2 KVM VPS、香港CMI KVM VPS、日本CN2 KVM VPS、洛杉矶cn2 gia端口转发等服务,之前介绍过几次,最近比较活跃。这家新推出了洛杉矶CN2 GIA VPS,512MB内存/20GB NVME/800GB流量/200Mbps/KVM,58元/季,并且进行了带宽升级,同时IP更改为美国IP。点击...
ReliableSite怎么样?ReliableSite好不好。ReliableSite是一家成立于2006年的老牌美国商家,主要经营美国独立服务器租赁,数据中心位于:洛杉矶、迈阿密、纽约,带宽1Gbps起步,花19美元/月即可升级到10Gbps带宽,月流量150T足够各种业务场景使用,且免费提供20Gbps DDoS防护。当前商家有几款大硬盘美国独服,地点位于美国洛杉矶或纽约机房,机器配置很具有...