保护(IIS)web服务器的几个技巧

通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。 高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外,它们现在必须致力于提高网站安全性以面对缩减中的技术预算 (其实许多它们的私有部门也面临着相似的局面)。 正因为如此,我在这里将为预算而头疼的大学IT经理们提供一些技巧,以帮助他们保护他们的IIS服务器。虽然主要是面对大学里的IT专业人员的,但是这些技巧也基本上适用于希望通过少量的财政预算来提高安全性的IIS管理人员。实际上,这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。

操作方法

  • 01

    首先,开发一套安全策略   保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。   网络管理员为各方面资源建立安全性的直接结果是什么呢?一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层,管理层人员又会去质问网络管理员究竟发生了什么。那么,网络管理员没办法建立支持他们安全工作的文档,因此,冲突发生了。   通过标注Web服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。[next] IIS安全技巧   微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员也许会发现这是非常有用的。

  • 02

    1. 保持Windows升级:   你必须在第一时间及时地更新所有的升级,并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的形式将文件发布出来。通过这些工作,你可以防止你的Web服务器接受直接的Internet访问。

  • 03

    2. 使用IIS防范工具:   这个工具有许多实用的优点,然而,请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用,请首先测试一下防范工具,以确定它已经被正确的配置,保证其不会影响Web服务器与其他服务器之间的通讯。

  • 04

    3. 移除缺省的Web站点:   很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后,因为网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址),他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹,且必须包含安全的NTFS权限 (将在后面NTFS的部分详细阐述)。

  • 05

    4. 如果你并不需要FTP和SMTP服务,请卸载它们:   进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的,如果你执行身份认证,你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务,你能避免更多的黑客攻击。

  • 06

    5. 有规则地检查你的管理员组和服务:   有一天我进入我们的教室,发现在管理员组里多了一个用户。这意味着这时某个人已经成功地进入了你的系统,他或她可能冷不丁地将炸弹扔到你的系统里,这将会突然摧毁你的整个系统,或者占用大量的带宽以便黑客使用。黑客同样趋向于留下一个帮助服务,一旦这发生了,采取任何措施可能都太晚了,你只能重新格式化你的磁盘,从备份服务器恢复你每天备份的文件。因此,检查IIS服务器上的服务列表并保持尽量少的服务必须成为你每天的任务。  你应该记住哪个服务应该存在,哪个服务不应该存在。Windows 2000 Resource Kit带给我们一个有用的程序,叫作tlist.exe,它能列出每种情况运行在svchost 之下的服务。运行这个程序可以寻找到一些你想要知道的隐藏服务。给你一个提示:任何含有daemon几个字的服务可能不是Windows本身包含的服务,都不应该存在于IIS服务器上。

(0)

相关推荐

  • 怎样优化iis web服务器

    优化iis web服务器,一共6大步骤. 步骤/方法 01 禁止多余的Web服务扩展 IIS6.0支持多种服务扩展,有些管理员偷懒或者不求甚解,担心Web运行中出现解析错误,索性在建站时开启了所有的W ...

  • 保护IIS服务器的15个小技巧

    在过去的几年中,越来越多的黑客.病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的 ...

  • win7下利用iis搭建web服务器实现信息浏览资源共享

    web服务器主要功能是提供网上信息浏览服务,实现资源共享,同时还可以借助于局域网服务器访问页面可以有效的实现信息的同步,还可以随时随地将自己的信息上传到服务器端,那么要如何实现web服务器的搭建呢?现 ...

  • web服务器IIS的安装与基本设置

    Web服务,又称为WWW服务,是Internet上使用最为广泛的服务。 Web服务采用“浏览器/服务器”模式,在客户端使用浏览器访问存放在服务器上Web网页,客户端与服务器之间采用HTTP协议传输数据 ...

  • window7系统下配置IIS搭建web服务器的步骤

    window7系统下配置IIS搭建web服务器的步骤 IIS全名Internet Information Services(IIS,互联网信息服务),在之前的在Windows 2000、Windows ...

  • IIS做WEB服务器无法下载某些中文文件名

    IIS做WEB服务器无法下载某些中文文件名的解决办法 原因:文件名为2个、4个中文字时无法下载,而1个、3个、5个时没有问题 测试环境:中文版Windows 2000 AD.Server SP4 + ...

  • xp系统提示"无法启动IIS Express Web服务器"如何解决

    微软停止维护windowsxp后,用户在使用该系统时总会遇到一些奇怪的问题.比如,有位用户反馈xp系统下VS2015无法启动,且提示"无法启动IIS Express Web服务器" ...

  • xp系统VS2015无法启动提示无法启动IIS Express Web服务器的解决方法图文教程

    微软停止维护windowsxp后,用户在使用该系统时总会遇到一些奇怪的问题.比如,有位用户反馈xp系统下VS2015无法启动,且提示“无法启动IIS Express Web服务器”,这该怎么办呢?下面 ...

  • Windows系统如何搭建Web服务器(IIS)

    现在大部分电脑都是Windows系统,有些新用户不知道如何搭建Web服务器(IIS),接下来小编就给大家介绍一下具体的操作步骤.具体如下:1. 首先第一步先点击左下角[开始]图标,接着根据下图所示,点 ...