Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 212|回复: 0

如何保证IIS服务器的安全

[复制链接]

219

主题

229

帖子

884

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
884
发表于 2017-2-27 16:49:23 | 显示全部楼层 |阅读模式

  IIS的安全对于服务器是很重要的,为了保证iis的安全,每个细节都需要我们注意,亿恩科技教大家从iis的安装、配置开始,增强IIS的安全性。
  IIS的安全安装
  要想让IIS服务器有一个安全的环境,从安装时就应该考虑安全问题。
  1. IIS不要安装在系统分区上。
  2. 安装的时候默认路径需要修改。
  3. Windows和IIS的补丁要更新成最新的版本。
  IIS的安全配置
  1. 删除没有用的文件目录
  IIS安装之后有一些目录是默认生成的,比如IISHelp、IISAdmin等在wwwroot中的目录,这些目录可以直接删除,没有什么作用。
  2. 有些IIS组件是危险的,需要删除
  如果是默认安装的IIS,有些组件是不安全的,会对服务器的安全造成威胁,比如Internet服务管理器(HTML)和SMTP Service、样本页面以及脚本等,如果是不需要的就可以删除了。
  3. 设置IIS中文件分类的权限
  IIS文件的权限需要在操作系统和IIS管理器中都要设置,要实现这个也很简单,可以为站点上的不同文件都建立一个自己的目录,然后给它们分配适当权限。
  4. 有一些不必要的应用程序映射可以删除
  其实在IIS中只有ASP这个程序映射比较常用,其他的用的比较少,所以其他默认的程序映射可以删除。
  5. 保护日志安全
  日志的安全是比较重要的一部分,日志安全的保护是整个安全体系的重要组成部分,所以,这个是需要大家重视的。主要是通过修改IIS日志的存放路径和访问权限来实现的。
  来源:亿恩服务中心  编辑:李经理
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 07:44 , Processed in 0.044775 second(s), 20 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表