iis服务器如何安全防护 iis的安全设置包括哪些
iis 怎么防止攻击
首先SQL注入字段表段要设置复杂一点 不要用admin和username之类的 密码要复杂MD5加密,后台登录页最好不要暴露编写robots.txt防止google黑客。服务器里设置用户读取写入权限防止webshell提权。3389重定向 关闭ICMP报文 除了80和你远程的登录端口不要关闭之外其他都关闭。用户名和密码要设置复杂一点 要防暴库 数据库要防止下载可以加入#之类的符号
创新互联是创新、创意、研发型一体的综合型网站建设公司,自成立以来公司不断探索创新,始终坚持为客户提供满意周到的服务,在本地打下了良好的口碑,在过去的十载时间我们累计服务了上千家以及全国政企客户,如成都水泥搅拌车等企业单位,完善的项目管理流程,严格把控项目进度与质量监控加上过硬的技术实力获得客户的一致称誉。
路径要复杂 网站文件不要用db admin这样的敏感名字这样很容易被扫描出网站结构的还有及时打补丁 禁止cmd禁止用户创建
禁止xp_cmdshell之类的 禁止一些组件的运行 安装防火墙及时打补丁 网站敏感信息要删除 比如conn.asp之类的 最好网站不要有上传的一些功能 等等。服务器要防止IFEO劫持和缓冲区溢出 弱口令猜解等。这些都可以在防火墙设置 推荐网络安全狗这个防火墙是免费的。 要钱好一点的老牌子 龙盾
IIS有哪些安全机制?
1.应用NTFS文件系统
NTFS文件系统可以对文件和目录进行管理,FAT文件系统则只能提供共享级的安全,而Windows NT的安全机制是建立在NTFS文件系统之上的,所以在安装Windows NT时最好使用NTFS文件系统,否则将无法建立NT的安全机制。
2.共享权限的修改
在系统默认情况下,每建立一个新的共享,Everyone用户就享有“完全控制”的共享权限,因此,在建立新的共享后应该立即修改Everyone的缺省权限。
3.为系统管理员账号更名
域用户管理器虽可限制猜测口令的次数,但对系统管理员账号(adminstrator)却无法限制,这就可能给非法用户攻击管理员账号口令带来机会,通过域用户管理器对管理员账号更名不失为一种好办法。具体设置方法如下:
选择“开始”选单→“程序”→启动“域用户管理器”→选中“管理员账号(adminstrator)”→选择“用户”选单→“重命名”,对其进行修改。
4.取消TCP/IP上的NetBIOS绑定
NT系统管理员可以通过构造目标站NetBIOS名与其IP地址之间的映像,对Internet或Intranet上的其他服务器进行管理,但非法用户也可从中找到可乘之机。如果这种远程管理不是必须的,就应该立即取消(通过网络属性的绑定选项,取消NetBIOS与TCP/IP之间的绑定)。
保障IIS的安全windows系统应如何配置
常见IIS6.0优化和服务器安全设置简述
IIS的安全: (不启用日志记录,主目录的记录访问和索引资源不勾,执行权限选纯脚本(点旁边的配置,启用父路径)) 一、删掉c:/inetpub目录,删除iis不必要的映射 ,web 服务扩展 :保留acitve server pages,其他都禁止 网站属性:去掉扩展名中不用得,仅保留
网站栏目:iis服务器如何安全防护 iis的安全设置包括哪些
链接分享:http://ybzwz.com/article/ddjcocg.html