此文(wen)章主(zhu)要(yao)介紹的(de)(de)(de)是(shi)保護IIS Web服務器安全只需(xu)要(yao)簡單(dan)(dan)的(de)(de)(de)10個步驟(zou)(zou) ，你的(de)(de)(de)IIS Web服務器是(shi)否得到應有的(de)(de)(de)的(de)(de)(de)安全防護？不用急，以下(xia)(xia)的(de)(de)(de)十個簡單(dan)(dan)步驟(zou)(zou)即可讓你放(fang)心(xin)。 以下(xia)(xia)就是(shi)文(wen)章的(de)(de)(de)詳細內容介紹，望大家借鑒。

通過下(xia)面 10 步來(lai)保護 IIS：

1. 為IIS 應用程(cheng)(cheng)序和數據專門安裝一個NTFS 設(she)備。如(ru)(ru)果有可(ke)能，不要(yao)允(yun)許IUSER(或(huo)其它(ta)任何匿名用戶名)去訪(fang)(fang)(fang)(fang)問任何其它(ta)設(she)備。如(ru)(ru)果應用程(cheng)(cheng)序因為匿名用戶無法訪(fang)(fang)(fang)(fang)問其它(ta)設(she)備上(shang)(shang)的(de)(de)程(cheng)(cheng)序而(er)出(chu)了(le)問題，馬上(shang)(shang)使用Sysinternals 的(de)(de)FileMon 檢測(ce)出(chu)哪個文(wen)件(jian)無法訪(fang)(fang)(fang)(fang)問，并吧這個程(cheng)(cheng)序轉移到IIS 設(she)備上(shang)(shang)。如(ru)(ru)果無法做到這些，就(jiu)允(yun)許IUSER 訪(fang)(fang)(fang)(fang)問且只能訪(fang)(fang)(fang)(fang)問這個文(wen)件(jian)。

2.在(zai)設備上設置NTFS 權(quan)限：

Developers = Full(所有權限)

IUSER = Read and execute only(讀(du)和執(zhi)行權限)

System and admin = Full(所有權(quan)限)

3.使用一個軟件防火墻，確認沒有終端(duan)用戶(hu)能夠訪(fang)問 IIS 計(ji)算(suan)機上的(de)除了 80 端(duan)口(kou)之(zhi)外的(de)其(qi)它端(duan)口(kou)。

4.使用(yong)Microsoft 工具鎖定計算機：IIS Lockdown和UrlScan.

5.啟用IIS 事件(jian)日(ri)志(zhi)。除了使用IIS 事件(jian)日(ri)志(zhi)之外，如果有可能的話，盡量也對(dui)_blank">防火(huo)墻啟用事件(jian)日(ri)志(zhi)。

6.把日志文(wen)件從默認的(de)存儲位置(zhi)移走(zou)，并保證對它們的(de)備份(fen)。為日志文(wen)件建(jian)立一個(ge)重復的(de)拷貝(bei)，以確保這個(ge)放在第二位置(zhi)的(de)拷貝(bei)是可用的(de)。

7. 在(zai)計算機上啟用Windows 審(shen)(shen)核(he)，因為當我們(men)(men)試(shi)圖去追蹤那些攻擊者的(de)(de)(de)行(xing)為的(de)(de)(de)時(shi)候(hou)，我們(men)(men)總是缺少足夠的(de)(de)(de)數據。通(tong)過使用審(shen)(shen)核(he)日(ri)志，甚(shen)至有(you)可(ke)能(neng)擁有(you)一(yi)(yi)個(ge)腳本來進行(xing)可(ke)疑行(xing)為的(de)(de)(de)審(shen)(shen)核(he)，這個(ge)腳本隨(sui)后會向管理員發送一(yi)(yi)個(ge)報告。這聽起來好像(xiang)有(you)點走極端了(le)，不過如(ru)果對你(ni)的(de)(de)(de)組(zu)織來說安全(quan)性非常重要的(de)(de)(de)話，這樣做是最(zui)好的(de)(de)(de)選擇。建立(li)審(shen)(shen)核(he)制度來報告任何(he)失敗帳戶登(deng)錄行(xing)為。另(ling)外，同IIS日(ri)志文件一(yi)(yi)樣，把(ba)它(ta)的(de)(de)(de)默認存儲位置(c:\winnt\system32\config\secevent.log)改到另(ling)外一(yi)(yi)個(ge)地方，并確保它(ta)有(you)一(yi)(yi)個(ge)備份和(he)一(yi)(yi)個(ge)重復的(de)(de)(de)拷貝。

8.一般來說，盡(jin)你(ni)所(suo)能的查找安全方面(mian)的文章(從不(bu)同的地(di)方)，并按(an)照(zhao)它(ta)(ta)們(men)進行實踐(jian)(jian)。在IIS和安全實踐(jian)(jian)方面(mian)，它(ta)(ta)們(men)說的通常被你(ni)懂得的要好一些，而且不(bu)要只(zhi)信服其他(ta)人(比如(ru)說我)告訴你(ni)的東西(xi)。

9.訂閱一(yi)份(fen)IIS 缺陷列表郵件，并堅(jian)持按時對它進(jin)行閱讀(du)。其中一(yi)個列表是Internet Security Systems(Internet 安全系(xi)統(tong))的X-Force Alerts and Advisories

10.最后，確保你定期的對Windows 進行了更新，并(bing)檢驗補(bu)丁是(shi)否被成功的安(an)裝了。

WEB

上述(shu)的相關內容就是對簡(jian)單十大步驟 保護IIS Web服務器安(an)全的描述(shu)，希望會(hui)給你帶來一(yi)些幫助(zhu)在此方面(mian)。

文章來源(yuan)于縱橫數據（

如何在美國服務器上部署Java Web項目?

南非大帶寬服務器在非洲電商平臺中的作用與優勢?

德國GPU云服務器如何提高深度學習訓練效率?

代理IP地址泄露了怎么辦?如何防止?

動態代理IP和靜態代理IP有什么區別?

哥倫比亞大帶寬服務器如何助力在線教育平臺的穩定運行?

如何在阿根廷大帶寬服務器上部署視頻點播服務?

英國GPU云服務器如何優化網絡連接?

代理IP連接不上怎么辦?常見錯誤代碼解析?