IIS(Internet Information Server)作为目前最为流行的Web服务器平台,发挥着巨大的作用。因此,了解如何加强IIS安全机制,建立一个高安全性能的Web服务器就显得尤为重要。
因为IIS是建立在操作系统下,IIS安全性也应该建立在系统安全性的基础上,因此,保证系统的安全性是IIS安全性的基础。
在保证系统具有较高安全性的情况下,还要保证IIS安全性,主要请注意以下事情:
1、要尽量避免把IIS安装在网络中的主域控制器上。因为在安装完IIS后,会在所安装的计算机上生成IUSR_Computername的匿名账户。这个账户会被添加到域用户组中,从而把应用于域用户组的访问权限提供给访问Web服务器的每个匿名用户,这样不仅不能保证IIS安全性,而且会威胁到主域控制器。
2、限制网站的目录权限。目前有很多的脚本都有可能导致安全隐患,因此在设定IIS中网站的目录权限时,要严格限制执行、写入等权限。
3、经常到微软的站点下载IIS的补丁程序,保证IIS最新版本。
只要提高安全意识,经常注意系统和IIS安全的设置情况,IIS就会是一个比较安全的服务器平台,能为我们提供安全稳定的服务。 |
