|
|
 |
|
如何保护IIS服务器? |
|
互联网告诉发展,然而黑客、病毒以及蠕虫也日益猖獗,严重影响了网站,尤其以IIS服务器成为它们攻击的重点目标。那么如何保护IIS服务器免受骚扰呢?
1、保持Windows升级
及时更新Windows所有升级,拟好补丁,这些工作能够有效防止Wwb服务器接受直接Internet访问。
2、使用IIS防范工具
IIS防范工具在使用过程中要注意先测试,配置准确后才可使用,否则可能会影响到Web服务器与其他服务器之间的通讯。这种工具的优点很多,能够有效保护IIS服务器。
3、卸载不用的FTP和SMTP服务
倘若你不用FTP和SMTP服务,请卸载它们,因为无论是FTP还是SMTP,其用户名和密码都是明文方式,很可能成为黑客攻击的目标。如果你根本用不上这两项服务,不妨卸载它们,减少黑客攻击的途径。
4、移除缺省的Web站点
inetpub文件夹是很多攻击者的重要目标,为了防止此类攻击,将它们禁用就能从根本上解除这种危机。
5、检查你的管理员组和服务
倘若发现管理员组中有多余的用户,并非你所创建,这就很可能留给黑客使用,它们很可能通过此进入系统,摧毁整个系统。在检查到这种现象的时候,采取有效的措施,才能有效避免悲剧。
6、严格控制服务器的写访问权限
Web服务器中存在大量“作者”,对写访问权限严格控制,以免将这些信息散播出去,而成为黑客利用的工具。
7、设置复杂的密码
复杂的密码很难被黑客所破解,除非它们道行足够深。这种密码的设置能够增大黑客攻击的难度,
8、减少/排除Web服务器上的共享
共享很容易成为黑客攻击的目标,通过运行循环批处理文件,黑客变很容易从中获得控制权限,造成IIS服务器受到威胁。
除此之外,还有很多方法都可以有效保护IIS服务器的安全,譬如禁用NetBIOS、管理IIS目录安全、使用TCP端口阻塞、审计Web服务器等。 |
| 点击数: 5326 次 录入时间:2014/10/31 【打印此页】 【关闭窗口】 |
|
|
|
|
