随着校园网建设和应用的逐步深入,越来越多的学校建立了自己的Web服务器。IIS(Internet Information Server)是目前最流行的Web服务器平台,
它在校园网中发挥着巨大的作用。因此,了解如何加强IIS的安全机制,构建一个安全性能高的Web服务器就显得尤为重要。确保系统的安全性因为IIS是在Windows NT/2000操作系统下构建的,
安全也要建立在系统安全的基础上。因此,保证系统安全是IIS安全的基础。为此,我们应该做到以下几点。1.在NT系统中使用NTFS文件系统,应该使用NTFS系统,可以管理文件和目录。
FAT文件系统只能提供共享级的安全性,而且默认情况下,每次建立新的共享,所有用户都能看到,不利于系统的安全性。与FAT文件系统不同,在NTFS文件下,
新共享建立后,可以通过修改权限来保证系统安全。2.关闭默认共享在Windows 2000中,有一个“默认共享”,在安装服务器时自动共享系统安装分区,虽然访问它需要超级用户的密码。
但是,这是一个潜在的安全风险。从服务器安全的角度来说,最好关闭这种“默认共享”,以保证系统安全。方法是:点击开始/运行,在运行窗口输入“Regedit”,打开注册表编辑器。
展开" HKEY _ LOCAL _ MACHINE \ SYSTEM \ current control set \ lanman workstation \ parameters ",
在右边的窗口中创建一个名为“AutoShare-Wks”的双字节值,并将其值设置为0,这样就可以完全关闭“默认共享”了。3.设置用户密码。用户必须设置密码。用户的密码应该由数字和字母组成。
您还需要经常更改密码,阻止失败的登录尝试,并设置严格的帐户生存期。应避免使用简单的密码,用户的密码尽量不要与用户名相关联。确保IIS本身的安全性。在保证系统高安全性的情况下,
要保证IIS的安全性,请注意以下几点:1。尽量避免在网络中的主域控制器上安装IIS。因为IIS安装后,会在安装的电脑上生成IUSR_Computername的匿名账户。
该帐户将被添加到域用户组,从而为访问Web服务器的每个匿名用户提供应用于域用户组的访问权限。这不仅会保证IIS的安全,还会威胁到主域控制器。2.限制网站的目录权限。
目前很多脚本可能会导致安全隐患,所以在IIS中设置网站的目录权限时,要严格限制执行、写入等权限。3.经常从微软网站下载IIS补丁,确保IIS的最新版本。只要提高安全意识,
时刻注意系统和IIS的设置,IIS会是一个更安全的服务器平台,可以为我们提供安全稳定的服务。
