继续努力来整理我的技术日志咯!!
技术今天给我们讲的是关于如何短时间内就可以设置保证IIS自身的安全性。我始终觉得服务器的安全性是很
重要的事情,因为在网络之中,随时都有可能受到攻击或者病毒的感染,先加固自己的城门,才可以有备无患
的防御敌人的入侵不是。
技术告诉我们,在安装的时候就要充分考虑到安全的问题,所以有以下三点是必须要注意的:
1.不要将IIS安装在系统分区上。
2.修改IIS的安装默认路径。
3.打上Windows和IIS的最新补丁。
接下来呢,我们的技术就给我们讲解了详细的IIS的安全配置,那我现在做出整理给大家看看。
1. 删除不必要的虚拟目录:
因为在安装的时候,会默认安装了很多的目录,但是有些目录是我们可能根本用不上的虚拟的目录,那我们就
尽量的减少这样的目录的安装。像包括IISHelp、IISAdmin、IISSamples、MSADC等,没有实际的意义。
2. 删除危险的IIS组件:
还是在默认安装的情况下,会安装很多的组件给我们,但是有些组件对于服务器来说,是有潜在的危险的,所以
我们可以在根据自己的需求的情况下,来删除一些我们不会用到的组件,这样就可以加固我们自身的安全。例如
Internet服务管理器(HTML)、SMTP Service和NNTP Service、样本页面和脚本等。
3. 为IIS中的文件分类设置权限:
技术给了我们一招绝好的权限设置的方法,哈哈,
相信有了这层保护会更安全。Web 站点上不同类型的文件都建立目录,给它们分配适当权限,比如,ASP脚本文件夹允许执行、拒绝写和读取,EXE等可执行程序允许执行、拒绝读
写。除了在操作系统里面设置权限以外,也要在管理器里面设置权限。这样就不会有因为权限不明确导致数据的丢
失。
4. 删除不必要的应用程序映射:
默认安装时候会有很多的应用程序映射,但是其实大部分的映射都是不需要的。我们在“Internet服务管理器”中
,右击网站目录,选择“属性”,然后在“主目录”页面中,点击[配置],会有“应用程序配置”对话框弹出,在
“应用程序映射”页面,删除无用的程序映射。
5. 保护日志安全:
这个也是要分两个步骤进行,一个就是修改日志的存放路径,因为熟悉的人都会查出日志路径,别人要是攻击你的
话,就会相当容易了。在“Internet服务管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的
“Web站点”页面中,在选中“启用日志记录”的情况下,点击旁边的[属性]按钮,在“常规属性”页面,点击
[浏览]按钮或者直接在输入框中输入日志存放路径即可。再一个呢,就是修改日志的权限,设置为只有管理员才能
访问。或者是特定的两个人。
通过以上这些步骤的设置,相信我们一定可以让服务器变的更安全了,我们也可以放心的工作了,呵呵!
技术在讲解完以后,忽然冒出一句:“这简直相当于**非法字眼已被屏蔽**布了一个好局在守城啊!!”
....(
这是在说他自己聪明吗?)当然我们只是在心里偷偷笑一下