随着校园网建设和应用的逐步深入,越来越多的学校建立了自己的web服务器。Iis(Internet Information Server)作为目前最流行的Web服务器平台,在校园网中发挥着重要的作用。因此,了解如何加强IIS的安全机制,建立高安全性的Web服务器就显得尤为重要。
确保系统的安全性。
因为IIS是基于Windows NT/2000操作系统的,所以安全性也要基于系统安全性。因此,保证系统安全是IIS安全的基础。为此,我们应该做到以下几点。
1.使用NTFS文件系统。
NT系统应该使用NTFS系统。NTFS可以管理文件和目录,而FAT文件系统只能提供共享级的安全性。默认情况下,每次建立新的共享,所有用户都能看到,不利于系统安全。与FAT文件系统不同,在NTFS文件下,建立新的共享后,可以通过修改权限来保证系统安全。
2.关闭默认共享。
在Windows 2000中,有一个“默认共享”,它在安装服务器时自动共享系统安装分区。虽然访问它需要超级用户的密码,但这是一个潜在的安全风险。考虑到服务器的安全性,最好关闭这个‘默认共享’,以保证系统的安全性。方法是:点击'开始/运行'在运行窗口输入' Regedit '打开注册表编辑器,展开' HKEY _本地_机器\系统\当前控制集\ lanmanworkstation \参数'在右边窗口创建一个名为' AutoShare-Wks '的双字节值,并将其值设置为0,这样就可以彻底
3.设置用户密码。
用户必须设置密码。用户的密码应该尽可能地混合数字和字母。他们还需要经常更改密码,阻止失败的登录尝试,并设置严格的帐户生存期。避免设置简单的密码,用户的密码尽量不要和用户名相关。
确保IIS本身的安全性。
在保证系统高安全性的情况下,还需要保证IIS的安全性。请注意以下事项:
1.尽量避免在网络中的主域控制器上安装IIS。因为IIS安装后,会在安装的计算机上生成IUSR_Computername的匿名帐户。该帐户将被添加到域用户组中,从而将应用于域用户组的访问权限提供给每一个访问Web服务器的匿名用户,这不仅不能保证IIS的安全性,还会威胁到主域控制器。
2.限制网站的目录权限。目前有很多可能导致安全隐患的脚本,所以在IIS中设置网站的目录权限时,要严格限制执行和写入的权限。
3.经常从微软的网站下载IIS的补丁,确保IIS的最新版本。
只要我们提高安全意识,注意系统和IIS的设置,IIS将是一个相对安全的服务器平台,可以为我们提供安全稳定的服务。
