windowsserver2003WEB服务器IIS的安全配置
摘要针对目前windows server 2003Web服务器所存在的安全隐患阐述了如何通过IIS服务器组件的安全管理来提高IIS的安全机制建立一个高安全性的Web服务器。
关键字WEB服务器IIS安全配置
IIS即Internet Information Services互联网信息服务通过使用超文本传输协议HTTP传输信息它是由微软公司提供的基于运行Micro so ft Windows的互联网基本服务。有很多其他的服务器软件如Netscape的服务器、Apache for Win服务器等但是IIS是Windows平台下最简单易用的服务器 IIS作为当今流行的Web服务器之一如何加强IIS的安全机制建立一个高安全性能的Web服务器已成为IIS设置中不可忽视的重要组成部分。下面将通过以下几个方面来阐述加强IIS安全机制的方法
一、 IIS安全安装
首先IIS需要安装在非系统分区上。在默认情况下 IIS与操作系统安装在同一个分区中这是一个潜在的安全隐患原因是一旦入侵者绕过了IIS的安全机制就有可能入侵到系统分区所以需要将IIS安装到其他分区即便入侵者能绕过IIS的安全机制也很难访问到系统分区其次在安装时修改IIS的默认路径IIS的默认安装的路径是\inetpubWeb服务的页面路径是\inetpub\wwwroot这是任何一个熟悉IIS的人都知道的当然这些人中包括了入侵者所以需要更改成其他路径最后需要及时打好IIS的补丁它就会成为一个比较安全的服务器平台能为我们提供安全稳定的服务。
二、删除不需要的IIS组件
IIS默认安装后有些不需要的多余的组件会造成安全威胁需要从系统中删除降低隐患。 比如Internet服务管理器(H TM L)组件它是基于Web的II S服务器管理页面一般情况下不会通过Web进行管理可以卸载它 SMTP Service和NNTP Service组件这两个组件是用来转发邮件和提供新闻组服务的不需要这个功能可以删除样本页面和脚本这些样本可被用来从Internet上执行应用程序和浏览服务器建议删除
三、删除IIS示例
IIS安装完成后在wwwroot下默认生成了一些目录包括IISHe lp、I ISAdmin、IISSamples、MSADC等这些目录里存放的是用来示范安装和应用该技术的示
介绍:御速云成立于2021年的国人商家,深圳市御速信息技术有限公司旗下品牌,为您提供安全可靠的弹性计算服务,随着业务需求的变化,您可以实时扩展或缩减计算资源,使用弹性云计算可以极大降低您的软硬件采购成本,简化IT运维工作。主要从事VPS、虚拟主机、CDN等云计算产品业务,适合建站、新手上车的值得选择,拥有华东江苏、华东山东等国内优质云产品;香港三网直连(电信CN2GIA联通移动CN2直连);美国高...
在2014年发现原来使用VPS的客户需求慢慢的在改版,VPS已经不能满足客户的需求。我们开始代理机房的独立服务器,主推和HS机房的独立服务器。经过一年多的发展,我们发现代理的服务器配置参差不齐,机房的售后服务也无法完全跟上,导致了很多问题发生,对使用体验带来了很多的不便,很多客户离开了我们。经过我们慎重的考虑和客户的建议。我们在2015开始了重大的改变, 2015年,我们开始计划托管自己...
提速啦(www.tisula.com)是赣州王成璟网络科技有限公司旗下云服务器品牌,目前拥有在籍员工40人左右,社保在籍员工30人+,是正规的国内拥有IDC ICP ISP CDN 云牌照资质商家,2018-2021年连续4年获得CTG机房顶级金牌代理商荣誉 2021年赣州市于都县创业大赛三等奖,2020年于都电子商务示范企业,2021年于都县电子商务融合推广大使。资源优势介绍:Ceranetwo...