IIS的安全性全解析

信息服務(wù)器IIS是BACKOFFICE系列產(chǎn)品中功能最強(qiáng)大、最流行的應(yīng)用程序，它與整個(gè)BACKOFFICE組件一樣，IIS也是圍繞WINDOWS NT體系而生成的。它作為WINDOWS NT SERVER提供的一組服務(wù)而運(yùn)行，允許它利用WINDOWS NT的各項(xiàng)軟件功能。

不過(guò)，確保你數(shù)據(jù)完整性仍是一個(gè)必須認(rèn)真對(duì)待的關(guān)鍵性安全問(wèn)題。IIS憑借豐富而又強(qiáng)大的驗(yàn)證、訪(fǎng)問(wèn)控制和審核功能可以保證數(shù)據(jù)的完整性，因?yàn)樗訵INDOWS NT SERVER作系統(tǒng)為基礎(chǔ)。此外，它還支持安全插接層SSL，它通過(guò)對(duì)IIS和支持SSL的所有瀏覽器之間的對(duì)話(huà)進(jìn)行加密來(lái)保證安全通信更加保密。

黑客們知道大多數(shù)WEB和FTP網(wǎng)站都允許匿名訪(fǎng)問(wèn)。這些網(wǎng)站常常錯(cuò)誤配置，這樣就存在安全漏洞。下面介紹須采取哪些措施才能保證保證IIS使你的網(wǎng)絡(luò)和數(shù)據(jù)完全避免黑客入侵。

一、利用現(xiàn)有的WINDOWS NT安全性能來(lái)保護(hù)IIS

ISS通過(guò)WINDOWS NT安全模型提供安全性，也就說(shuō)，安全帳戶(hù)管理器數(shù)據(jù)庫(kù)中定義的用戶(hù)帳戶(hù)和組將確定一旦用戶(hù)接入IIS機(jī)器，他們能進(jìn)行什么操作。你不僅要核查現(xiàn)有的帳戶(hù)權(quán)限和許可權(quán)，并且要限制匿名訪(fǎng)問(wèn)使用的帳戶(hù)權(quán)限和許可權(quán)，這非常重要。

記錄IIS的所有服務(wù)程序都支持廣泛的記錄功能。記錄功能很重要，因?yàn)樗苡脕?lái)監(jiān)視可疑的活動(dòng)，從而決定應(yīng)當(dāng)保留什么、應(yīng)當(dāng)取消什么，以便進(jìn)行容量規(guī)劃。

啟動(dòng)記錄功能很容易，每項(xiàng)服務(wù)的事件都共同記錄在同一個(gè)公用文件中。若要啟動(dòng)記錄功能，請(qǐng)打開(kāi)IIS MANEGER，雙擊你要啟動(dòng)其記錄功能的服務(wù)器，顯示PROPERTIES對(duì)話(huà)框。接著單擊LOGGING標(biāo)簽，將彈出一個(gè)對(duì)話(huà)框。該標(biāo)簽的用法相當(dāng)直接，你只須單擊ENABLE LOGGING選項(xiàng)，然后你選擇是記錄到一個(gè)文本文件，還是記錄到SQL數(shù)據(jù)庫(kù)，并確定日志文件多長(zhǎng)時(shí)間更新一次。

提示當(dāng)你第一次安裝服務(wù)器時(shí)，要設(shè)置為DAILY LOGGING(日志)，這樣你可以每天看到結(jié)果。過(guò)一段時(shí)間后，你再選擇最合適的記錄方式。

ADVANCED選項(xiàng)通過(guò)單擊SERVICE PROPERTIED對(duì)話(huà)框的ADVANCED標(biāo)簽，IIS還支持簡(jiǎn)單過(guò)濾功能。你可使用ADVANCED OPTIONS標(biāo)簽來(lái)限制或允許某些IP地址對(duì)WEB服務(wù)器的訪(fǎng)問(wèn)。在彈出的ADVANCED標(biāo)簽中，激活By default all computer will be granted Access(缺省時(shí)，所有計(jì)算機(jī)將獲得訪(fǎng)問(wèn)權(quán))你可以使用ADD鈕將應(yīng)當(dāng)拒絕訪(fǎng)問(wèn)的某些特定的IP地址范圍輸入進(jìn)來(lái)。

或者，如果你想強(qiáng)制執(zhí)行嚴(yán)格的安全保護(hù)，你可以選擇By Default all computer will be den Access(缺省時(shí)，所有的計(jì)算機(jī)將被拒絕訪(fǎng)問(wèn))，然后根據(jù)應(yīng)當(dāng)能訪(fǎng)問(wèn)這臺(tái)機(jī)器的IP地址確定主機(jī)表。這是一個(gè)功能強(qiáng)大而且價(jià)值較高的工具，有助于確保你網(wǎng)站的安全，所以不應(yīng)忽視。

二、IIS Advanced安全性能與Exchange Server一樣，Internet信息服務(wù)器提供Advanced安全性能，使你通信絕對(duì)安全。它們由SSL(安全插接層)2.0版和3.0版以及PCT(保密通信技術(shù))1.0組成。SSL可對(duì)TCP/IP通信進(jìn)行數(shù)據(jù)加密、服務(wù)器驗(yàn)證和郵件集成功能。

安全插接層安全插接層(SSL)是一個(gè)由Netscape通信公司開(kāi)發(fā)的協(xié)議，并提交環(huán)球網(wǎng)聯(lián)盟(W3C)作為保證Internet通信安全的標(biāo)準(zhǔn)。當(dāng)支持SSL的一臺(tái)客戶(hù)機(jī)(Internet EXPlorer2.0和3.x和Netscape 3.x)與支持SSL的服務(wù)器連接時(shí)，在TCP/IP連接時(shí)就出現(xiàn)“信號(hào)交換的交接關(guān)系”來(lái)進(jìn)行驗(yàn)證，以確定在通信中將實(shí)施哪一級(jí)安全保護(hù)。

在建立連接后，SSL接著對(duì)流經(jīng)使用中的應(yīng)用協(xié)議的數(shù)據(jù)進(jìn)行加密和解密。所有請(qǐng)示和響應(yīng)信息都應(yīng)該加密，其中包括客戶(hù)機(jī)下在請(qǐng)示的統(tǒng)一資源定位符(URL)、其它形式的數(shù)據(jù)(如你的地址或食用卡號(hào)碼)、任何驗(yàn)證信息(用戶(hù)名和口令)以及所有由服務(wù)器返回到客戶(hù)機(jī)的數(shù)據(jù)。

標(biāo)題名稱(chēng)：IIS的安全性全解析
本文地址：http://www.muchs.cn/news18/203318.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開(kāi)發(fā)、網(wǎng)站策劃、動(dòng)態(tài)網(wǎng)站、定制網(wǎng)站、關(guān)鍵詞優(yōu)化、小程序開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)