Web服务器加强IIS安全机制方法.doc
88 浏览量
2022-11-29
20:23:41
上传
评论
收藏 47KB DOC 举报
Web 服务器加强 IIS 安全机制方法:
IIS(Internet Information Server)作为当今流行的 Web 服务器之一,提供了强大的 Internet
和 Intranet 服务功能。如何加强 IIS 的安全机制,建立高安全性能的可靠的 Web 服务器,已
成为网络管理的重要组成部分。以 Windows NT 的安全机制为基础
1.应用 NTFS 文件系统
NTFS 文件系统可以对文件和目录进行管理,FAT 文件系统则只能提供共享级的安全,而
Windows NT 的安全机制是建立在 NTFS 文件系统之上的,所以在安装 Windows NT 时最好
使用 NTFS 文件系统,否则将无法建立 NT 的安全机制。
2.共享权限的修改
在系统默认情况下,每建立一个新的共享,Everyone 用户就享有“完全控制”的共享权限,
因此,在建立新的共享后应该立即修改 Everyone 的缺省权限。
3.为系统管理员账号更名
域用户管理器虽可限制猜测口令的次数,但对系统管理员账号(adminstrator)却无法限制,
这就可能给非法用户攻击管理员账号口令带来机会,通过域用户管理器对管理员账号更名不
失为一种好办法。
具体设置方法如下:
选 择 “ 开 始 ” 选 单 → “ 程 序 ” → 启 动 “ 域 用 户 管 理 器 ” → 选 中 “ 管 理 员 账 号
(adminstrator)”→选择“用户”选单→“重命名”,对其进行修改。
4.取消 TCP/IP 上的 NetBIOS 绑定
NT 系统管理员可以通过构造目标站 NetBIOS 名与其 IP 地址之间的映像,对 Internet 或
Intranet 上的其他服务器进行管理,但非法用户也可从中找到可乘之机。如果这种远程管理
不是必须的,就应该立即取消(通过网络属性的绑定选项,取消 NetBIOS 与 TCP/IP 之间的
绑定)。
设置 IIS 的安全机制
1.安装时应注意的安全问题
1)避免安装在主域控制器上
安装 IIS 之后,在安装的计算机上将生成 IUSR_Computername 匿名账户。该账户被添加到
域用户组中,从而把应用于域用户组的访问权限提供给访问 Web 服务器的每个匿名用户,
这不仅给 IIS 带来潜在危险,而且还可能威胁整个域资源的安全。所以要尽可能避免把 IIS
服务器安装在域控制器上,尤其是主域控制器上。
2)避免安装在系统分区上把 IIS 安装在系统分区上,会使系统文件与 IIS 同样面临非法访问,
容易使非法用户侵入系统分区,所以应该避免将 IIS 服务器安装在系统分区上。
2.用户的安全性
1)匿名用户访问权限的控制
安装 IIS 后产生的匿名用户 IUSR_Computername(密码随机产生),其匿名访问给 Web 服务
器带来潜在的安全性问题,应对其权限加以控制。如无匿名访问需要,则可以取消 Web 的
匿名访问服务。具体方法:选择“开始”选单→“程序”→“ Microsoft Internet Server(公
用) ”→“Internet 服务管理器” →启动 Microsoft Internet Service Manager→双击“WWW”
启动 WWW 服务属性页→取消其匿名访
问服务。
2)控制一般用户访问权限
可以通过使用数字与字母(包括大小写)结合的口令,使用长口令(一般应在 6 位以上),
经常修改密码,封锁失败的登录尝试以及设定账户的有效期等方法对一般用户账户进行管理。
3.IIS 三种形式认证的安全性
剩余15页未读,继续阅读
评论0
最新资源