IIS安全设置对于Web网站服务器来说,很重要的,它是很容易被黑客攻击的,随时都会有被入侵的危险。这里我们介绍IIS安全设置的小技巧,防范攻击。IIS组件是我们经常被忽略的部分。今天,我们就了管理下IIS组件。
Microsoft Internet 信息服务器 (IIS服务器) 是一个包含在Microsoft Windows NT服务器操作系统中的Internet文件和应用程序服务器。IIS服务器的4.0版本是Windows NT 4.0 的选项包装携带的,可以通过免费下载或在CD-ROM上装运。它还包含在所有新版的Windows NT中。
IIS服务器可以作为一个Web 服务器单独使用,也可以与相兼容的工具一起使用,它可以用来建立Internet商务、访问和操作来自不同数据源的数据以及创建Web 应用程序,其中这些应用程序利用服务器脚本和组件代码来完成一些客户-服务器功能。
组件管理 删除不安全的组件
服务器默认支持很多IIS组件,但是这些IIS组件也会成为危害,最危险的IIS组件是wsh和shell,因为它们可以运行服务器硬盘里的exe程序,比如它们可以运行提权程序来提升Serv-u权限甚至用Serv-u来运行更高权限的系统程序。
卸载最不安全的IIS组件,最简单的办法是直接删除相应的程序文件。除了以上的安全设置,一些操作的细节也需要注意,比如不要在服务器上浏览网页,给服务器安装杀毒软件、安装防止ARP攻击软件等安全程序。 |
