WEB开发网
开发学院服务器WEB服务器IIS 一五一十谈IIS安全机制 阅读

一五一十谈IIS安全机制

 2007-06-10 00:00:00 来源:WEB开发网   
核心提示:IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能,一五一十谈IIS安全机制,如何加强IIS的安全机制,建立高安全性能的可靠的Web服务器,如果这种远程管理不是必须的,就应该立即取消(通过网络属性的绑定选项,已成为网络管

IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。如何加强IIS的安全机制,建立高安全性能的可靠的Web服务器,已成为网络管理的重要组成部分。

以Windows NT的安全机制为基础

1.应用NTFS文件系统

NTFS文件系统可以对文件和目录进行管理,FAT文件系统则只能提供共享级的安全,而Windows NT的安全机制是建立在NTFS文件系统之上的,所以在安装Windows NT时最好使用NTFS文件系统,否则将无法建立NT的安全机制。

2.共享权限的修改

在系统默认情况下,每建立一个新的共享,Everyone用户就享有“完全控制”的共享权限,因此,在建立新的共享后应该立即修改Everyone的缺省权限。

3.为系统管理员账号更名

域用户管理器虽可限制猜测口令的次数,但对系统管理员账号(adminstrator)却无法限制,这就可能给非法用户攻击管理员账号口令带来机会,通过域用户管理器对管理员账号更名不失为一种好办法。具体设置方法如下:

选择“开始”选单→“程序”→启动“域用户管理器”→选中“管理员账号(adminstrator)”→选择“用户”选单→“重命名”,对其进行修改。

4.取消TCP/IP上的NetBIOS绑定

NT系统管理员可以通过构造目标站NetBIOS名与其IP地址之间的映像,对Internet或Intranet上的其他服务器进行管理,但非法用户也可从中找到可乘之机。如果这种远程管理不是必须的,就应该立即取消(通过网络属性的绑定选项,取消NetBIOS与TCP/IP之间的绑定)。

设置IIS的安全机制

1.安装时应注意的安全问题

1 2 3 4  下一页

Tags:一五一十 IIS 安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接