我们知道,现在IIS服务器是使用非常广泛的Web平台,通过它搭建Web站点是比较简单的。而IIS(即Internet Information Server)的方便性和易用性,使它成为最受欢迎的Web服务器软件之一。但是,IIS安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器,是很多人关心的话题。
需要一个安全系统
要创建一个安全可靠的Web服务器,必须要实现Windows 2000和IIS的双重安全,因为IIS的用户同时也是Windows 2000的用户,并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制,所以保护IIS安全的第一步就是确保Windows 2000操作系统的安全。
保证IIS安全性 从IIS安全安装开始
要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。
1. 确保IIS安全,不要将IIS安装在系统分区上。
2. 确保IIS安全,修改IIS的安装默认路径。
3. 确保IIS安全,打上Windows和IIS的最新补丁。
这样,我们在安装的时候,就能保证我们的IIS安全性了,但这仅仅的开始,我们还需要对它进行设置,来提高IIS安全。 |
