Web服务是所有网络中最易受攻击的。也许您使用的是最流行的Web服务器,微软的网络信息服务器(IIS)。虽然最近发布的IIS 6.0增强了安全性,但它不是灵丹妙药。有5个简单的步骤可以使您的IIS6.0更安全。
仅启用与IIS和业务要求相关的组件
对IIS6.0的更改之一是IIS默认情况下仅启用不可或缺的静态web服务。注意保持这个设置,只打开你真正需要的服务。
严格限制分配给IUSR_systemname帐户的访问权限
许多运行在服务器上的应用程序调用IUSR(Internet User)帐户,代表未经授权的网络用户与系统交互。这实际上将此帐户的权限限制在服务器的必要操作上。
使用自动升级实时更新安全修补程序
虽然新版本比上一个版本有显著的安全改进,但如果历史重演(微软似乎经常这样做),发布的6.0版本很快就会有一个或多个出于安全原因的补丁。启用自动升级,以确保您尽快收到补丁程序。
使用快速故障保护
新版本最显著的特点是您可以启用快速失效保护。这将保护您的服务器免受安全事件和性能的影响,这些事件通常是由在很短时间内失败太多次的进程(如失败或恶意攻击)造成的。发生这种情况时,网络管理服务会关闭应用程序池,防止进一步的故障,并使应用程序在管理员处理之前不可用。
对远程管理施加严格限制
能够管理各地的服务器是很棒的,但是您必须确保只有经过授权的用户才能这样做。您应该要求所有远程管理员使用静态
IP地址,并将登录限制为预先指定的安全IP地址。您还应该使用强身份验证。
上述操作并不是必须采取的措施的完整清单。但这5种简单的方法可以立即改善IIS服务器的安全状态。
