這裡將為預算而頭疼的大學IT經理們提供一些技巧,以幫助他們保護他們的IIS伺服器。雖然主要是面對大學裡的IT專業人員的,但是這些技巧也基本上適用於希望通過少量的財政預算來提高安全性的IIS管理人員。實際上,這裡面的一些技巧對擁有強大預算的IIS管理人員也是非常有用的。
工具/原料
電腦
方法/步驟
開發一套安全策略
保護Web伺服器的第一步是確保網絡管理員清楚安全策略中的每一項制度。如果公司高層沒有把伺服器的安全看作是必須被保護的資產,那麼保護工作是完全沒有意義的。這項工作需要長期的努力。如果預算不支持或者它不是長期IT戰略的一部分,那麼花費大量時間保護伺服器安全的管理員將得不到管理層方面的重要支持。
網絡管理員為各方面資源建立安全性的直接結果是什麼呢?一些特別喜歡冒險的用戶將會被關在門外。那些用戶隨後會抱怨公司的管理層,管理層人員又會去質問網絡管理員究竟發生了什麼。那麼,網絡管理員沒辦法建立支持他們安全工作的文檔,因此,衝突發生了。
通過標註Web伺服器安全級別以及可用性的安全策略,網絡管理員將能夠從容地在不同的作業系統上部署各種軟體工具。
微軟的產品一向是眾矢之的,因此IIS伺服器特別容易成為攻擊者的靶子。搞清楚了這一點後,網絡管理員必須準備執行大量的安全措施。我將要為你們提供的是一個清單,伺服器操作員也許會發現這是非常有用的。
1. 保持Windows升級:
你必須在第一時間及時地更新所有的升級,並為系統打好一切補丁。考慮將所有的更新下載到你網絡上的一個專用的伺服器上,並在該機器上以Web的形式將文件發布出來。通過這些工作,你可以防止你的Web伺服器接受直接的Internet訪問。
2. 使用IIS防範工具:
這個工具有許多實用的優點,然而,請慎重的使用這個工具。如果你的Web伺服器和其他伺服器相互作用,請首先測試一下防範工具,以確定它已經被正確的配置,保證其不會影響Web伺服器與其他伺服器之間的通訊。
3. 移除預設的Web站點:
很多攻擊者瞄準inetpub這個文件夾,並在裡面放置一些偷襲工具,從而造成伺服器的癱瘓。防止這種攻擊最簡單的方法就是在IIS里將預設的站點禁用。然後,因為網蟲們都是通過IP位址訪問你的網站的 (他們一天可能要訪問成千上萬個IP位址),他們的請求可能遇到麻煩。將你真實的Web站點指向一個背部分區的文件夾,且必須包含安全的NTFS權限
本文內容整理自網絡, 文中所有觀點看法不代表淘大白的立場
![怎樣在win7系統中安裝並設置IIS]( "怎樣在win7系統中安裝並設置IIS")
為大家帶來怎樣在win7系統中安裝並設置IIS的步驟 工具/原料 電腦一台(IIS win7系統自帶) 方法/步驟 一.首先打開Win7控制面板,單擊"程序和功能",然後選擇左側的"打開或關閉Windows功能". 二.現在出現了安裝Windows功能的選項菜 ...
![如何在Win7旗艦版中安裝並設置IIS?]( "如何在Win7旗艦版中安裝並設置IIS?")
如何在Win7中安裝並設置IIS? 方法/步驟 一.打開Win7控制面板,單擊"程序和功能",然後選擇左側的"打開或關閉Windows功能". 二.現在出現安裝Windows功能的選項菜單,注意選擇項目,需手動選擇需要的功能,把需要安裝的服務都已經選擇了,大家 ...
![怎樣在VirtualBox虛擬機中安裝xp系統]( "怎樣在VirtualBox虛擬機中安裝xp系統")
很多人在使用電腦進行測試的時候,需要在不同的環境中進行測試,比如windows xp系統.windows 7 系統.Linux系統等.這裡分享一下在VirtualBox虛擬機中安裝xp系統的方法. 工具/原料 VirtualBox虛擬機 Windows xp系統iso版本 打開VirtualBox虛 ...
![win7系統中安裝xp雙系統安裝詳細教程]( "win7系統中安裝xp雙系統安裝詳細教程")
在使用XP系統的用戶相繼升級到了win7系統,但是感覺使用win7不適應,但又不願意換回xp系統,所以這時候最好的辦法就是在win7系統中安裝xp雙系統,WIN7下安裝XP,不可以用安裝版(系統不支持),只能用GHOST版系統.方法如下:(假設WIN7在C盤,XP要安裝到D盤,請事先備份D盤資料,另 ...
win7教程
![怎麼設置win2003訪問XP中的共享文件]( "怎麼設置win2003訪問XP中的共享文件")
我們都知道win2003作業系統的權限設置相當的高,要去訪問其他的客戶機也有一定的設置才能進行實現,今天小編就來和大家共同探討如何實現讓win2003去訪問其他的客戶機. 工具/原料 電腦 win2003作業系統 方法/步驟 首先啟動運行工具,在裡面輸入gpedit.msc. 來到組策略編輯器以後, ...
![window技巧:[1]xp中設置靜態IP]( "window技巧:[1]xp中設置靜態IP")
在日常的區域網中,經常會應用到靜態IP於共享印表機.共享文件中!小編現在分享一下如何在XP中設置靜態IP 工具/原料 window xp sp3 方法 點擊右下角的本地連接 常規---屬性 常規---Internet協議(tcp/ip)---屬性 選擇"使用下面的IP位址",然後 ...
下邊給出在xp系統中安裝iss伺服器的方法,希望對大家有所幫助呵呵!!! 工具/原料 XP系統 方法/步驟 1)選擇"開始" 2)選擇"控制面板" 1)在彈出的界面中選擇"添加/刪除程序" 2)在彈出的界面中選擇"添加/刪除win ...
伺服器
![虛擬機中安裝xp系統]( "虛擬機中安裝xp系統")
今天星期天在家無聊,在虛擬機中安裝XP,跟實際的電腦安裝XP一樣的,操作方法一樣. 工具/原料 VMwareWorkstation XP系統鏡像文件 方法/步驟 打開安裝好的 VMwareWorkstation軟體. 創建虛擬機,根據圖中的線路操作即可. 選擇虛擬機硬體兼容性. 安裝客戶機作業系統. ...
虛擬機
![windows xp如何安裝iis(安裝iis圖文配置教程)]( "windows xp如何安裝iis(安裝iis圖文配置教程)")
今天想安裝iis測試網站,可是發現電腦上沒安裝iis組件,然後去添加,可是出現了如下的錯誤 工具/原料 XP系統 方法/步驟 解決辦法: 去下載一個叫iisxpi386(Windows XP IIS 完全安裝包 I386安裝文件夾(IIS5.1))即可,使用方法下面提到: 安裝步驟: 1.打開控制面 ...
![如何在虛擬機10.0中安裝XP系統詳解]( "如何在虛擬機10.0中安裝XP系統詳解")
今天為大家分享一下虛擬機中安裝XP以前的都是英文版,不易懂如有意見和提議可以私聊我.好了下面我們開始 工具/原料 虛擬機10.版本 http://pan.baidu.com/s/1sjsRCLn XP系統 虛擬機註冊碼 5F4EV-4Z0DP-XZHN9-0L95H-02V17 安裝虛擬機的硬體 打 ...
![關於xp系統中安裝win7雙系統教程(裝雙系統)]( "關於xp系統中安裝win7雙系統教程(裝雙系統)")
xp系統已經退出了華麗的舞台,已經停止了一切的服務,對於這個問題相信很多用戶都是很難接受的,畢竟xp系統已經習慣了我們的生活.相信很多用戶都想繼續使用xp系統,而且為了安全起見又想安裝win7,其實我們完全可以在xp系統上安裝win7雙系統,也就是一台電腦使用兩個系統,這豈不是兩全其美的好事?那麼該 ...
win7教程
![如何在Windows Server 2008中安裝IIS]( "如何在Windows Server 2008中安裝IIS")
網際網路信息服務IIS (Internet Information Services),是由微軟公司提供的基於運行MicrosoftWindows的網際網路基本服務.最初是Windows NT版本的可選包,隨後內置在Windows 2000.Windows XP Professional和Windows ...
windows
![圖解如何在ubuntu中安裝設置ftp伺服器--ProFTPd]( "圖解如何在ubuntu中安裝設置ftp伺服器--ProFTPd")
ProFTPd 是出世很久的模塊化的FTP伺服器.從很早開始,流行的大型控制面板(例如cPanel,DirectAdmin)都支持ProFTPd.linux下功能最豐富的ftp伺服器,它有一堆可用的插件,並且是免費的,ProFTPd的配置相當簡單,下面以圖文方式示例如何配置. 工具/原料 Ubunt ...
![在Windows 2003中安裝IIS 6.0和ASP.Net組件]( "在Windows 2003中安裝IIS 6.0和ASP.Net組件")
SPS的工作環境需要IIS6.0何ASP.Net組件的支持,在Windows Server 2003(SP1)系統伺服器上安裝IIS 6.0和ASP.Net的步驟如下所述: 步驟/方法 第1步,打開Windows Server 2003(SP1)系統的"控制面板"並雙擊" ...
![如何在ubuntu中安裝設置ftp伺服器?]( "如何在ubuntu中安裝設置ftp伺服器?")
ftp是文件傳輸協議,ftp伺服器是供文件存儲與訪問的計算機.設置好ftp伺服器後會很方便共享文件,下面來看看具體安裝與設置步驟. 工具/原料 ubuntu 方法/步驟 首先,更新軟體源,保證源是最新的,這樣有利於下面在線通過apt-get install命令安裝ftp. 使用sudo apt-ge ...
LINUXFTP
![如何在VMware虛擬機中安裝原版XP系統]( "如何在VMware虛擬機中安裝原版XP系統")
window XP系統是目前國內使用最多的一款系統.本文將詳細介紹在VMware虛擬機環境下安裝XP家庭原版系統.以便大家了解XP系統的安裝過程及知道如何在VMware虛擬機環境下安裝作業系統,希望大家能舉一反三,從而知道其他系統的安裝過程 工具/原料 裝有Vmware的電腦一台 原版window ...
vmware
在進行嵌入式Linux研發過程,經常會使用到TFTP服務,讓板卡通過TFTP加載電腦編譯出來的目標文件到內存中運行,這樣省了燒錄到Flash的過程,調試效率高.本文將講述如何去搭建和配置TFTP服務. 方法/步驟 在CentOS5.2中安裝並設置TFTP服務,下面安裝TFTP服務必須能聯網,因為是使 ...
![windows XP中如何設置多用戶使用環境?]( "windows XP中如何設置多用戶使用環境?")
windows XP中設置多用戶使用環境 工具/原料 一台安裝了windows XP作業系統的電腦. 步驟/方法 雙擊"開始"並打開"控制面板". 在"控制面板"中選擇"用戶帳戶". 雙擊"用戶帳戶" ...
windows
![怎樣在windows xp中設置VPN連接]( "怎樣在windows xp中設置VPN連接")
虛擬專用網(vpn)被定義為通過一個公用網絡(通常是網際網路)建立一個臨時的.安全的連接,是一條穿過混亂的公用網絡的安全.穩定的隧道.VPN可以提供的功能: 防火牆功能.認證.加密.隧道化.那麼,在windows xp中怎麼配置VPN的 連接呢? 工具/原料 windows xp 步驟/方法 打開控制 ...
windows連接
![Vmware中虛擬主機作業系統(Ghost XP)的安裝詳解]( "Vmware中虛擬主機作業系統(Ghost XP)的安裝詳解")
上一篇中介紹了虛擬機的創建,今天為大家介紹一下Ghost XP在虛擬機中的安裝過程 工具/原料 Windows Xp Sp3 鏡像文件.http://pan.baidu.com/s/1mgkE3o8 方法/步驟 打開Vmware工作檯,在創建好的計算機上點擊右鍵,選擇[設置] 打開虛擬機設置對話框, ...
vmware
![window技巧:[1]xp中設置靜態IP](https://img.taodabai.com/thumb/155x96/22/40/22400e61566d1290e778a94b97d35b86.jpg "window技巧:[1]xp中設置靜態IP")
