浅谈网站建设的IIS安全性问题
发布人:管理员 发布时间:2013-6-14
1、使用******版本的Microsoft Internet Information Server,并安装NT******版本的Service Pack,在第一时间及时地更新所有的升级,并为系统打好一切补丁
2、服务器的文件系统不要使用FAT,应该使用NTFS。
3、把IIS中的sample、scripts、iisadmin和msadc等Web目录设置为禁止匿名访问并限制IP地址。
4、有条件的话就采用防火墙机制,最简单的如Web服务开在前台,目录放在后台,如果能一个服务一台机器当然******。
5、Web目录、CGI目录、Scripts目录和Winnt目录等重要目录要用Ntfs的特性设置详细的安全权限,包含注册表信息的Winnt目录只允许管理员******控制,一般的用户只读的权限也不要给。
6、只开需要的服务,屏蔽掉所有不应该打开的端口。
7、安装IIS的策略就是安全,够用。
8、有规则地检查管理员组和服务。
9、管理员的账号要设置得复杂一些,建议加入特殊字符。
10、把FTP,Telnet的TCP端口改为非标准端口,例如设置到10000~65000的范围。
11、删除可以删除的所有共享,包括打印机共享和隐藏的共享如ICP$,Admin$等。
12、将Asp的目录集中管理,Asp的程序目录设置详尽的访问权限,一般建议不要使用“读”权限。
13、把Winnt下的Sam文件改名。
14、对于已知的NT安全漏洞,都应该在自己的机器上做测试检查,并及时安装补丁程序。
15、使用IIS的备份功能,将刚刚的设定全部备份下来,这样就可以随时恢复IIS的安全配置。
2、服务器的文件系统不要使用FAT,应该使用NTFS。
3、把IIS中的sample、scripts、iisadmin和msadc等Web目录设置为禁止匿名访问并限制IP地址。
4、有条件的话就采用防火墙机制,最简单的如Web服务开在前台,目录放在后台,如果能一个服务一台机器当然******。
5、Web目录、CGI目录、Scripts目录和Winnt目录等重要目录要用Ntfs的特性设置详细的安全权限,包含注册表信息的Winnt目录只允许管理员******控制,一般的用户只读的权限也不要给。
6、只开需要的服务,屏蔽掉所有不应该打开的端口。
7、安装IIS的策略就是安全,够用。
8、有规则地检查管理员组和服务。
9、管理员的账号要设置得复杂一些,建议加入特殊字符。
10、把FTP,Telnet的TCP端口改为非标准端口,例如设置到10000~65000的范围。
11、删除可以删除的所有共享,包括打印机共享和隐藏的共享如ICP$,Admin$等。
12、将Asp的目录集中管理,Asp的程序目录设置详尽的访问权限,一般建议不要使用“读”权限。
13、把Winnt下的Sam文件改名。
14、对于已知的NT安全漏洞,都应该在自己的机器上做测试检查,并及时安装补丁程序。
15、使用IIS的备份功能,将刚刚的设定全部备份下来,这样就可以随时恢复IIS的安全配置。
上一篇:如何实现网站设计中布局的有效性
下一篇:浅析网站栏目的导航作用
