關(guān)于IIS安全設(shè)置小技巧的講解
我們知道對(duì)于Web網(wǎng)站服務(wù)器來說,IIS安全設(shè)置的很重要的,因?yàn)樗苋菀妆缓诳凸簦S時(shí)會(huì)有被入侵的危險(xiǎn)。這里我們介紹IIS安全設(shè)置的小技巧,防范攻擊。
IIS安全設(shè)置 基本設(shè)置 打好補(bǔ)丁刪除共享
個(gè)人站長(zhǎng)通常使用Windows服務(wù)器,但是我們通過租用或托管的服務(wù)器往往不會(huì)有專門的技術(shù)人員來進(jìn)行IIS安全設(shè)置,所以就導(dǎo)致了一些常見的基本漏洞仍然存在。其實(shí),只要通過簡(jiǎn)單的安裝服務(wù)器補(bǔ)丁,就能防止大部分的漏洞入侵攻擊。
在服務(wù)器安裝好操作系統(tǒng)后,正式啟用之前,就應(yīng)該完成各種補(bǔ)丁的安裝。這是對(duì)IIS安全很有意義的。服務(wù)器的補(bǔ)丁安裝方法與我們使用的XP系統(tǒng)類似,這里就不再贅述。
做好了基本的補(bǔ)丁安裝,對(duì)于IIS安全更重要的就是設(shè)置可訪問的端口了,通常服務(wù)器只需要開放提供Web服務(wù)的必需端口,其他不必要的端口都可以禁止。不過需要注意的是,千萬(wàn)不要把管理服務(wù)器的遠(yuǎn)程端口3389也禁止了。
對(duì)于IIS安全設(shè)置來說,刪除默認(rèn)共享也是必須做的一項(xiàng)步驟,服務(wù)器開啟共享后很有可能被病毒或黑客入侵,從而進(jìn)一步提權(quán)或者刪除文件,因此我們要盡量關(guān)閉文件共享。刪除默認(rèn)共享可以采用多種方式,例如使用net share c$ /delete命令,就可以把c盤的默認(rèn)共享功能關(guān)閉。
關(guān)于IIS安全還有很多的點(diǎn)是容易被突破的,我們這里就介紹到這里。
【編輯推薦】
