正文內(nèi)容

服務器系統(tǒng)安全維護-在線瀏覽

2025-02-26 21:53本頁面

　　

【正文】現(xiàn)有應用軟件的最大可能的兼容性。 ? 僅啟用在 IIS服務器環(huán)境下運行的站點和應用軟件所必需的 Web服務擴展，通過最大限度精簡服務器的功能，可以減少每個 IIS服務器的受攻擊面，從而增強了安全性。僅安裝必要的 IIS組件 ? 除“萬維網(wǎng)發(fā)布服務”之外，件和服務，例如 FTP和 SMTP服務。安裝 IIS之后，必須啟用 Web站點和應用程序所需的所有必要的 IIS組件和服務 ? 應該僅啟用 Web站點和應用程序所需的必要 IIS組件和服務。它可讓管理員通過選用一個模板來選擇服務器支持的技術。正確配置后，“ URLScan”可有效減少、 Inter攻擊的危險。 ? 要確保注冊表內(nèi)這些鍵值按如下設置： ? HKLM\SYSTEM\CurrentControlSet\services\W3SVC\Parameters\AllowSpecialCharsShell。 ? HKLM\SYSTEM\CurrentControlSet\services\W3SVC\Parameters\LogSuccessfullRequests。 ? HKLM\SYSTEM\CurrentControlSet\services\W3SVC\Parameters\SSIEnableCmdDirective。確保 IIS全局的設置安全 (續(xù) ) ? 要確保注冊表內(nèi)這些鍵值按如下設置： ? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W3SVC\Parameters\AllowGuestAccess。 ? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W3SVC\Parameters\EnableSvcLoc?？筛鶕?jù)實際需要設置。它是禁止網(wǎng)絡打印的參數(shù)，應設置為 0。要刪除以下默認 Web站點的虛擬目錄 ? Scripts ? IISHelp ? IISSamples ? Printers ? IISAdmin ? IISAdmpwd ? MSADC ? PBServer ? PBSData ? RPC ? CertSrv ? CertControl ? CertEnroll 從系統(tǒng)文件中刪除這些目錄 ? C:\ipub\scripts ? C:\winnt\help\iishelp\iis ? C:\ipub\iissamples ? C:\winnt\web\printers ? C:\winnt\system32\isrv\iisadmin ? C:\winnt\system32\isrv\iisadmpwd 使 FrontPage Server Extension無效 ? FPSE提供了方便的遠程 Web授權(quán)特性，但是它卻導致了 Web服務器遭受攻擊面的擴大。然后刪除 _vti或_private目錄 ? 最后，從主 Web站點屬性的“ ISAPI擴展”標簽中刪除。 ? 根據(jù)提示操作，我們自建的站點說明假設為“ Web”，目錄為“ D:\webroot\”，只給讀取權(quán)限。 ? 應該將構(gòu)成 Web站點和應用程序的所有文件和文件夾放置到 IIS服務器的專用磁盤卷中。設置 NTFS權(quán)限 ? NTFS下所有文件默認情況下對所有人（ eneryone）為完全控制權(quán)限，如果限制一般用戶只有只讀權(quán)限的話，有可能會導致一些腳本運行不正常，這時需要對這些文件所在的文件夾權(quán)限進行更改。 ? 建議在做更改前，先在測試機器上做測試，然后慎重更改。應該為 Web站點分配權(quán)限。它們可配置給特定的站點、文件夾和文件。 Web站點權(quán)限可以通過使用 IIS管理器管理單元生效。在默認情況下，該權(quán)限為選中狀態(tài)。腳本源訪問用戶可以訪問源文件。腳本源訪問包括腳本的源代碼。要點：啟用“腳本源訪問”時，用戶可以查看敏感信息，例如用戶名和密碼。目錄瀏覽用戶可以查看文件列表和集合。索引此資源允許使用索引服務索引資源。執(zhí)行以下選項確定用戶運行腳本的級別： “無” — 不允許在服務器上運行腳本和可執(zhí)行文件。 “腳本和可執(zhí)行文件” — 允許在服務器上運行腳本和可執(zhí)行文件。IIS可以記錄 Windows操作系統(tǒng)提供的事件日志或性能監(jiān)視功能所記錄信息范圍之外的信息。IIS日志可被用

點擊復制文檔內(nèi)容

試題試卷相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

服務器系統(tǒng)安全維護-在線瀏覽

服務器維護實務-在線瀏覽

服務器維護方案-在線瀏覽

windows服務器系統(tǒng)-在線瀏覽

it服務器機房管理與維護-在線瀏覽

服務器維護數(shù)據(jù)安全保密協(xié)議樣本-在線瀏覽

惠普服務器維護手冊-在線瀏覽

某世界500強公司的服務器操作系統(tǒng)安全配置標準-在線瀏覽

linux服務器及web網(wǎng)站安全維護方案-在線瀏覽

機房維護服務器搬遷方案-在線瀏覽

xxxx服務器維護方案(修改)-在線瀏覽

服務器維護合同一-在線瀏覽

服務器和it設備日常維護-在線瀏覽

linux服務器操作系統(tǒng)-在線瀏覽

ibm大型服務器系統(tǒng)概述-在線瀏覽

iptop服務器維護的最基本命令-在線瀏覽

服務器系統(tǒng)安全維護(參考版)

服務器系統(tǒng)安全維護-文庫吧資料

服務器系統(tǒng)安全維護-展示頁

服務器系統(tǒng)安全維護-在線瀏覽

服務器系統(tǒng)安全維護-閱讀頁