3种保护IS服务器措施讲解

系统 Windows
我们通过对文章的学习,了解到如果网络管理员是唯一拥有IIS服务器写权限的人,就没有理由让任何共享存在。共享是对黑客最大的诱惑。

关于大多数的Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。通过标注IIS服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。

IIS服务器设置复杂的密码:

我最近进入到教室,从事件察看器里发现了很多可能的黑客。他或她进入了实验室的域结构足够深,以至于能够对任何用户运行密码破解工具。如果有用户使用弱密码 (例如”password”或是 changeme”或者任何字典单词),那么黑客能快速并简单的入侵这些用户的账号。

减少/排除IIS服务器上的共享:

如果网络管理员是唯一拥有IIS服务器写权限的人,就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外,通过运行一个简单的循环批处理文件,黑客能够察看一个IP地址列表,利用\\命令寻找Everyone/完全控制权限的共享。

IIS服务器禁用TCP/IP协议中的NetBIOS:

这是残忍的。很多用户希望通过UNC路径名访问IIS服务器。随着NETBIOS被禁用,他们便不能这么做了。另一方面,随着NETBIOS被禁用,黑客就不能看到你局域网上的资源了。这是一把双刃剑,如果网络管理员部署了这个工具,下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息。

最后的技巧: 登陆你的IIS服务器并在命令行下运行netstat -an。观察有多少IP地址正尝试和你的端口建立连接,然后你将有一大堆的调查和研究要做了。

【编辑推荐】

  1. Apache和IIS服务器瓜分服务器市场
  2. IIS Request Viewer问题的详细讲解
  3. 保证IIS安全性的方法讲解
  4. 浅析IIS 6.0与IIS 5.0显著的区别
  5. IIS站点或者磁盘权限配置的知识教学
责任编辑:小霞
相关推荐

2012-11-26 14:24:30

2010-05-19 15:00:37

IIS服务器

2010-04-27 15:29:27

2010-07-20 17:07:22

Telnet服务器

2023-05-17 13:46:14

2011-03-18 13:41:50

2011-11-21 16:32:19

2023-06-26 14:19:35

2019-05-17 09:25:14

肉鸡服务器攻击

2010-08-04 09:39:09

2017-09-13 07:23:03

2010-05-19 10:40:59

IIS服务器

2015-08-04 10:16:13

U-Mail邮件系统

2011-07-13 10:12:44

2019-04-30 10:27:46

无服务器云计算安全

2009-04-11 01:34:35

2010-04-29 18:01:42

Unix服务器

2010-08-04 16:07:05

NFS服务器

2009-12-24 13:25:45

集群技术

2010-01-06 10:02:10

Linux服务器
点赞
收藏

51CTO技术栈公众号