windowsserver2003WEB服务器IIS的安全配置
摘要针对目前windows server 2003Web服务器所存在的安全隐患阐述了如何通过IIS服务器组件的安全管理来提高IIS的安全机制建立一个高安全性的Web服务器。
关键字WEB服务器IIS安全配置
IIS即Internet Information Services互联网信息服务通过使用超文本传输协议HTTP传输信息它是由微软公司提供的基于运行Micro so ft Windows的互联网基本服务。有很多其他的服务器软件如Netscape的服务器、Apache for Win服务器等但是IIS是Windows平台下最简单易用的服务器 IIS作为当今流行的Web服务器之一如何加强IIS的安全机制建立一个高安全性能的Web服务器已成为IIS设置中不可忽视的重要组成部分。下面将通过以下几个方面来阐述加强IIS安全机制的方法
一、 IIS安全安装
首先IIS需要安装在非系统分区上。在默认情况下 IIS与操作系统安装在同一个分区中这是一个潜在的安全隐患原因是一旦入侵者绕过了IIS的安全机制就有可能入侵到系统分区所以需要将IIS安装到其他分区即便入侵者能绕过IIS的安全机制也很难访问到系统分区其次在安装时修改IIS的默认路径IIS的默认安装的路径是\inetpubWeb服务的页面路径是\inetpub\wwwroot这是任何一个熟悉IIS的人都知道的当然这些人中包括了入侵者所以需要更改成其他路径最后需要及时打好IIS的补丁它就会成为一个比较安全的服务器平台能为我们提供安全稳定的服务。
二、删除不需要的IIS组件
IIS默认安装后有些不需要的多余的组件会造成安全威胁需要从系统中删除降低隐患。 比如Internet服务管理器(H TM L)组件它是基于Web的II S服务器管理页面一般情况下不会通过Web进行管理可以卸载它 SMTP Service和NNTP Service组件这两个组件是用来转发邮件和提供新闻组服务的不需要这个功能可以删除样本页面和脚本这些样本可被用来从Internet上执行应用程序和浏览服务器建议删除
三、删除IIS示例
IIS安装完成后在wwwroot下默认生成了一些目录包括IISHe lp、I ISAdmin、IISSamples、MSADC等这些目录里存放的是用来示范安装和应用该技术的示
legionbox怎么样?legionbox是一家来自于澳大利亚的主机销售商,成立时间在2014年,属于比较老牌商家。主要提供VPS和独立服务器产品,数据中心包括美国洛杉矶、瑞士、德国和俄罗斯。其中VPS采用KVM和Xen架构虚拟技术,硬盘分机械硬盘和固态硬盘,系统支持Windows。当前商家有几款大硬盘的独立服务器,可选美国、德国和瑞士机房,有兴趣的可以看一下,付款方式有PAYPAL、BTC等。...
RAKsmart商家一直以来在独立服务器、站群服务器和G口和10G口大端口流量服务器上下功夫比较大,但是在VPS主机业务上仅仅是顺带,尤其是我们看到大部分主流商家都做云服务器,而RAKsmart商家终于开始做云服务器,这次试探性的新增美国硅谷机房一个方案。月付7.59美元起,支持自定义配置,KVM虚拟化,美国硅谷机房,VPC网络/经典网络,大陆优化/精品网线路,支持Linux或者Windows操作...
卢森堡商家gcorelabs是个全球数据中心集大成的运营者,不但提供超过32个数据中心的VPS、13个数据中心的cloud(云服务器)、超过44个数据中心的独立服务器,还提供超过100个数据中心节点的CDN业务。CDN的总带宽容量超过50Tbps,支持免费测试! Gcorelabs根据业务分,有2套后台,分别是: CDN、流媒体平台、DDoS高防业务、块存储、cloud云服务器、裸金属服务器...