background image

如何用 IIS 建立高安全性 Web 服务器

IIS(Internet Information Server)作为当今流行的 Web 服务器之一,提供了强大的 Internet
和 Intranet 服务功能,如何加强 IIS 的安全机制,建立一个高安全性能的 Web 服务器,已
成为 IIS

 

设置中不可忽视的重要组成部分。

  本文将通过以下两个方面来阐述加强 IIS

 

安全机制的方法。

 

一、 以 Windows NT

 

的安全机制为基础

 

  作为运行在 Windows NT 操作系统环境下的 IIS,其安全性也应建立在 Windows NT

 

安全性的基础之上。

  1.应用 NTFS

 

文件系统

  NTFS 可以对文件和目录进行管理,而 FAT(文件分配表)文件系统只能提供共享级
的安全,建议在安装 Windows NT 时使用 NTFS

 

系统。

2.

 

共享权限的修改

  在缺省情况下,每建立一个新的共享,其 everyone

用户就能享有 完全控制 的共享

权限,因此,在建立新共享后要立即修改 everyone

 

缺省权限。

  3.

 

为系统管理员账号更名

  域用户管理器虽可限制猜测口令的次数,但对系统管理员账号却用不上,这可能给
非法用户带来攻击管理员账号口令的机会,通过域用户管理器对管理员账号更名不失为

 

一种好办法。具体设置如下:

  (1  

”  

) 启动 域用户管理器 ;

  (2  

 

) 选中管理员账号;

  (3  

 

) 启动 用户 选单下的 重命名 对其进行修改。

  4.废止 TCP/IP 上的 NetBIOS 

  管理员可以通过构造目标站 NetBIOS 名与其 IP 地址之间的映像,对 Internet 上的其
他服务器进行管理,非法用户也可从中找到可乘之机。如果这种远程管理不是必须的,应
立即废止(通过网络属性的绑定选项,废止 NetBIOS 与 TCP/IP

 

之间的绑定)。

 

二、 设置 IIS

 

的安全机制

  1.

 

安装时应注意的安全问题