app教程网 学习教程 如何开启iis的服务功能(微软iis服务器)

如何开启iis的服务功能(微软iis服务器)

你的网站是不是经常被黑,或者一不留神就成了黑客的“肉鸡”?对于网站服务器来说,没有安全设置,很容易被黑客“盯上”,随时有被入侵的危险。什么?你觉得安全设置很复杂?没关系

通过我们介绍的IIS服务器安全设置的三种方法,可以很好的防范攻击。基本设置被修补和共享。个人站长通常使用Windows服务器。

但是我们租用或者托管的服务器往往没有专门的技术人员来设置安全,所以一些常见的基础漏洞还是存在的。其实只要简单安装服务器补丁,就可以防止大部分的漏洞入侵攻击。

在服务器上安装好操作系统后,正式上线前要安装好各种补丁。服务器的补丁安装方式和我们用的XP系统差不多,这里就不赘述了。基本的补丁安装已经完成,更重要的是,可以访问的端口已经设置好了。

通常情况下,服务器只需要打开必要的端口提供Web服务,其他不必要的端口可以禁止。但是,需要注意的是,永远不要禁止管理服务器的远程端口3389。删除默认共享也是一个必要的步骤。

服务器开启共享后,很可能被病毒或黑客入侵,从而进一步解除权限或删除文件,所以要尽量关闭文件共享。有许多方法可以删除默认共享,例如使用net share c$ /delete命令。

可以关闭驱动器c .权限分配默认共享功能,防止病毒木马入侵。好的服务器权限设置可以将危害降到最低。如果每个IIS站点的权限设置不同,黑客就很难通过边线攻击的方式入侵整个服务器。

下面简单介绍一下权限设置的方法。在系统中,根据用户的方式划分权限。要管理用户,可以在服务器中打开开始程序管理工具计算机管理本地用户和组。

您可以在管理服务器中看到所有系统用户和用户组。在对服务器进行分区时,需要将所有硬盘分成NTFS分区,然后可以设置每个分区对每个用户或组开放的权限。方法是右键点击需要设置权限的文件夹。

选择“属性安全性”来设置文件或文件夹的权限。对于网站来说,你需要给每个网站分配一个IIS匿名用户,这样当用户访问你的网站文件时,最多只有网站目录,可以很好的防止其他网站被入侵。

组件管理使所有不安全的组件消失。服务器默认支持很多组件,但是这些组件也会有害。最危险的组件是wsh和shell,因为它们可以在服务器硬盘上运行exe程序。

例如,他们可以运行power-lifting程序来提高Serv-u的特权,甚至使用Serv-u来运行具有更高特权的系统程序。卸载最不安全的组件最简单的方法就是直接删除相应的程序文件。提示:除了上述安全设置之外,

一些操作细节也需要注意,比如不要在服务器上浏览网页,在服务器上安装杀毒软件,安装防ARP攻击软件等安全程序。

本文来自网络,不代表本站立场,转载请注明出处:https: