主机频道
如何更安全的设置云主机iis?IIS(互联网信息服务器)是黑客最喜欢攻击的目标。因此,对于管理IIS web服务器的管理员来说,确保服务器的安全是非常重要的。
1.专门为IIS应用程序和数据设置NTFS磁盘驱动器。如果可能,不允许IUSER(或任何匿名用户)访问任何其他磁盘驱动器。
2.使用软件防火墙来确保最终用户(只有R&D人员)无法访问IIS机器上除端口80以外的其他端口。
3.使用微软的工具来保护机器:IIS锁定和UrlScan。启动IIS的日志功能。除了IIS日志记录之外,如果可能的话,还会使用防火墙日志文件功能。
4.将记录的云服务器日志(log)从预设位置移走,并确保已经备份。备份日志文件夹,以便在其他位置始终有备份文件可用。
5.启动机器上的Windows审计功能,因为当你试图反向追踪攻击者的行为时,你总是会发现信息不足。使用监督日志,您可以通过执行脚本来检查任何可疑行为,然后向管理员发送报告。
6.经常多看安全文章。最好尽可能多的了解IIS,做一个全面的安全设置,而不是仅仅按照别人告诉你的经验去做。
7.加入IIS漏洞的邮件列表,并阅读其最新状态。该列表包括来自互联网安全系统的X-强制警报和建议。
8.最后,请确保您经常执行Windows Update,并仔细检查补丁程序是否已经正确安装。
以上是关于如何设置更安全的云主机iis的介绍。
评论前必须登录!
注册