对于Web网站服务器来说,如果不进行安全的IIS服务器设置,很容易被黑客“盯上”,随时都有被入侵的危险。你觉得安全的IIS服务器设置很复杂?没关系,通过我们介绍的安全的IIS服务器设置的三个方法,就能很好地防范攻击。
在IIS服务器设置的同时,我们要意识到好的服务器权限设置可以将危害减少到最低,如果每个IIS服务器站点的权限设置都不同,黑客就很难通过旁注攻击等方式入侵整个服务器。这里就简单介绍一下权限设置的方法。
在系统中权限是按照用户的方式来划分的,要管理用户,可以在服务器中依次打开“开始→程序→管理工具→计算机管理→本地用户和组”,就可以看到管理服务器中所有的系统用户和用户组了(图)。
在为服务器分区的时候需要把所有的硬盘都分为NTFS分区,然后就可以设置每个分区对每个用户或组开放的权限。方法是在需要设置权限的文件夹上点击右键,选择“属性→安全”,即可设置文件或文件夹的权限了。
对于网站来说,需要为每个网站分配一个IIS服务器匿名用户,这样当用户访问你的网站文件的时候,所具有的权限最多只有该网站目录,可以很好地防止其他网站被入侵。
【编辑推荐】
