如何用 IIS 建立高安全性 Web 服务器
IIS(Internet Information Server)作为当今流行的 Web 服务器之一,提供了强大的 Internet
和 Intranet 服务功能,如何加强 IIS 的安全机制,建立一个高安全性能的 Web 服务器,已
成为 IIS
设置中不可忽视的重要组成部分。
本文将通过以下两个方面来阐述加强 IIS
安全机制的方法。
一、 以 Windows NT
的安全机制为基础
作为运行在 Windows NT 操作系统环境下的 IIS,其安全性也应建立在 Windows NT
安全性的基础之上。
1.应用 NTFS
文件系统
NTFS 可以对文件和目录进行管理,而 FAT(文件分配表)文件系统只能提供共享级
的安全,建议在安装 Windows NT 时使用 NTFS
系统。
2.
共享权限的修改
在缺省情况下,每建立一个新的共享,其 everyone
“
”
用户就能享有 完全控制 的共享
权限,因此,在建立新共享后要立即修改 everyone
缺省权限。
3.
为系统管理员账号更名
域用户管理器虽可限制猜测口令的次数,但对系统管理员账号却用不上,这可能给
非法用户带来攻击管理员账号口令的机会,通过域用户管理器对管理员账号更名不失为
一种好办法。具体设置如下:
(1
“
”
) 启动 域用户管理器 ;
(2
) 选中管理员账号;
(3
“
”
“
”
) 启动 用户 选单下的 重命名 对其进行修改。
4.废止 TCP/IP 上的 NetBIOS
管理员可以通过构造目标站 NetBIOS 名与其 IP 地址之间的映像,对 Internet 上的其
他服务器进行管理,非法用户也可从中找到可乘之机。如果这种远程管理不是必须的,应
立即废止(通过网络属性的绑定选项,废止 NetBIOS 与 TCP/IP
之间的绑定)。
二、 设置 IIS
的安全机制
1.
安装时应注意的安全问题