我们知道IIS安全的问题,是我们大家一直很关心的。我们今天,就来学习下这方面的知识。有时候在IIS上可能还部署有其他非微软的第三方产品。如可能会在IIS上实现第三方的邮件系统或者FTP系统。此时由于第三方应用程序没有与微软的Roles Wizard整合在一起。
故在部署完成这些第三方服务的时候,就需要手工对防火墙进行调整。如可能需要打开某些端口或者创建一些防火墙规则,以便这些第三方服务能够得到正确的运行。
在实际工作中,IIS安全管理员可以根据需要,建立控制业务量流向服务器的入站规则(即用户向IIS服务器发送的请求)服务器向外通信的出站规则(即服务器向客户端发送信息)。通过这个双向的控制,从而保障IIS安全。具体的来说,可以从如下几个方面来进行配置。
可以针对应用程序来设置出入站的规则。也就是说,规定某个应用程序是否可以访问互联网等等。
在某些特定的情况下,管理员可能只允许某个应用程序访问内网,而不允许访问外网。如FTP文件传输工具,只可以在内部实用。此时管理员就可以创建一个规则,不允许这个FTP应用程序运行时访问外网。
建立这个规则之后,防火墙会对这个程序的访问权限进行一定的限制。针对应用程序来设置不同的出入站规则,在实际工作中这个IIS安全措施经常会被采用。
特别是应用程序服务可能会涉及到多个不同端口的时候,就可以根据端口来设置出入站规则。当然根据实际的情况,管理员在保障IIS安全的情况下,也可以允许某个应用程序具有外网的访问权限
|
