|
問題
IIS(Internet Information Services,Internet 信息服務(wù))是黑客們喜歡攻擊的對象�。因此,對那些管理 IIS Web 億恩科技服務(wù)器的來說��,鎖定IIS是非常關(guān)鍵的���。IIS 4.0 和IIS 5.0 的默認設(shè)置存在很多漏洞���。
解決方案
通過下面 10 步來保護 IIS:
1��、為IIS 應(yīng)用程序和數(shù)據(jù)專門安裝一個NTFS 設(shè)備����。如果有可能�,不要允許IUSER(或其它任何匿名用戶名)去訪問任何其它設(shè)備���。如果應(yīng)用程序因為匿名用戶無法訪問其它設(shè)備上的程序而出了問題�����,馬上使用Sysinternals 的FileMon檢測出哪個文件無法訪問�,并吧這個程序轉(zhuǎn)移到IIS 設(shè)備上�����。如果無法做到這些����,就允許IUSER 訪問且只能訪問這個文件����。
2�����、在設(shè)備上設(shè)置NTFS 權(quán)限:
Developers = Full(所有權(quán)限)
IUSER = Read and execute only(讀和執(zhí)行權(quán)限)
System and admin = Full(所有權(quán)限)
3�、使用一個軟件防火墻,確認沒有終端用戶能夠訪問 IIS 計算機上的除了 80 端口之外的其它端口�����。
4���、使用Microsoft 工具鎖定計算機:IIS Lockdown和UrlScan.
5��、啟用IIS 事件日志���。除了使用IIS
事件日志之外,如果有可能的話���,盡量也對防火墻啟用事件日志����。
6、把日志文件從默認的存儲位置移走���,并保證對它們的備份���。為日志文件建立一個重復(fù)的拷貝,以確保這個放在第二位置的拷貝是可用的��。
7���、在計算機上啟用Windows 審核���,因為當我們試圖去追蹤那些攻擊者的行為的時候�����,我們總是缺少足夠的數(shù)據(jù)�。通過使用審核日志,甚至有可能擁有一個腳本來進行可疑行為的審核���,這個腳本隨后會向管理員發(fā)送一個報告�����。這聽起來好像有點走極端了���,不過如果對你的組織來說安全(服務(wù)器租用找:51033397)性非常重要的話�,這樣做是最好的選擇�����。建立審核制度來報告任何失敗帳戶登錄行為�。另外,同IIS日志文件一樣���,把它的默認存儲位置(c:\winnt\system32\config\secevent.log)改到另外一個地方���,并確保它有一個備份和一個重復(fù)的拷貝。
8�、一般來說,盡你所能的查找安全(服務(wù)器租用找:51033397)方面的文章(從不同的地方)�,并按照它們進行實踐。在IIS和安全(服務(wù)器租用找:51033397)實踐方面����,它們說的通常被你懂得的要好一些��,而且不要只信服其他人(比如說我)告訴你的東西���。
9、訂閱一份IIS 缺陷列表郵件��,并堅持按時對它進行閱讀�。其中一個列表是Internet Security Systems(Internet 安全(服務(wù)器租用找:51033397)系統(tǒng))的X-Force Alerts and Advisories
10、最后�,確保你定期的對Windows 進行了更新,并檢驗補丁是否被成功的安裝了�����。
通過這些精選的文章完成下面的步驟
TechRepublic
用最優(yōu)的 IIS 日志來跟蹤用戶行為
感受安全(服務(wù)器租用找:51033397)工具為 IIS 帶來的好處
保護 IIS Web 億恩科技服務(wù)器安全(服務(wù)器租用找:51033397)的十五個技巧(TechProGuild 成員資格必需)
使用工具加強 IIS 安全(服務(wù)器租用找:51033397)性(TechProGuild 成員資格必需)
Microsoft
加固 IIS 億恩科技服務(wù)器
其它
IIS 5.0 安全(服務(wù)器租用找:51033397)配置和管理指南
IIS 安全(服務(wù)器租用找:51033397)檢驗表
加固 IIS 4.0 Web 億恩科技服務(wù)器
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
