有问题就有答案
Q1:如何来配置iis服务器加强安全
随着校园网络建设和应用的逐步深入,越来越多的学校建立了自己的Web服务器。IIS(Internet Information Server)作为目前最为流行的Web服务器平台,在校园网中发挥着巨大的作用。因此,了解如何加强IIS的安全机制,建立一个高安全性能的Web服务器就显得尤为重要。 保证系统的安全性 因为IIS是建立在Windows NT/2000操作系统下,安全性也应该建立在系统安全性的基础上,因此,保证系统的安全性是IIS安全性的基础,为此,我们要做以下事情。 1、使用NTFS文件系统 在NT系统中应该使用NTFS系统,NTFS可以对文件和目录进行管理,而FAT文件系统只能提供共享级的安全,而且在默认情况下,每建立一个新的共享,所有的用户就都能看到,这样不利于系统的安全性。和FAT文件系统不同,在NTFS文件下,建立新共享后可以通过修改权限保证系统安全。 2、关闭默认共享 在Windows 2000中,有一个“默认共享”,这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。方法是:单击“开始/运行”,在运行窗口中输入“Regedit”,打开注册表编辑器,展开“HKEY_ LOCAL_MACHINESYSTEMCurrentControlSetanmanworkstationparameters”,在右侧窗口中创建一个名为“AutoShare- Wks”的双字节值,将其值设置为0,这样就可以彻底关闭“默认共享”。 3、设置用户密码 用户一定要设置密码,用户的密码尽量使用数字与字母大小混排的口令,还需要经常修改密码,封锁失败的登录尝试,并且设定严格的账户生存时间。应避免设置简单的密码,且用户的密码尽可能不要和用户名有任何关联。 保证IIS自身的安全性 在保证系统具有较高安全性的情况下,还要保证IIS的安全性,主要请注意以下事情: 1、要尽量避免把IIS安装在网络中的主域控制器上。因为在安装完IIS后,会在所安装的计算机上生成IUSR_Computername的匿名账户。这个账户会被添加到域用户组中,从而把应用于域用户组的访问权限提供给访问Web服务器的每个匿名用户,这样不仅不能保证IIS的安全性,而且会威胁到主域控制器。 2、限制网站的目录权限。目前有很多的脚本都有可能导致安全隐患,因此在设定IIS中网站的目录权限时,要严格限制执行、写入等权限。 3、经常到微软的站点下载IIS的补丁程序,保证IIS最新版本。 只要提高安全意识,经常注意系统和IIS的设置情况,IIS就会是一个比较安全的服务器平台,能为我们提供安全稳定的服务。
Q2:如何用IIS建立高安全性Web服务器
1、百度搜索一下iis安全设置2、还有服务器的安全设置3、原则上是这样的(1、删除不必要的端口,2、删除不必要的服务,3、删除不必要的用户组和用户,4、给每个网站配置独立的访客账户,5、给每个网站配置独立的数据库、6、给每个网站配置独立的应用程序池、7、给每个网站设置好读写权限,8、可写入的不能有执行权限。9、可执行的不能有写入权限,10、给服务器系统打好安全补丁,11、给网站系统打好安全补丁。12、给网站做好安全备份。13、给服务器做好杀毒措施,14、删除不必要的网站文件,特别是可以写入的程序文件。15、做好网站后台安全设置。。。。。。。。。太多了,到百度去学习下吧)多素材网站模板为您解答纯手打望采纳哦
Q3:怎样维护IIS安全和服务器安全
IIS的安全: (不启用日志记录,主目录的记录访问和索引资源不勾,执行权限选纯脚本(点旁边的配置,启用父路径))1.删掉c:/inetpub目录,删除iis不必要的映射 ,web 服务扩展:保留acitve server pages,其他都禁止 网站属性:去掉扩展名中不用得,仅保留asp,asa,等常用.>> IIS (Internet信息服务器管理器) 在"主目录"选项设置以下读 允许写 不允许脚本源访问 不允许目录浏览 不允许记录访问 不允许索引资源 不允许执行权限 推荐选择 “纯脚本”2.更改C:\WINDOWS\Help\iisHelp\common\404b.htm内容改为"xxxxx",出错了自动转到首页.3.提高IIS 网站服务器的执行效率的八种方法 以下是提高IIS 网站服务器的执行效率的八种方法: 1. 启用HTTP的持续作用可以改善15~20%的执行效率。 2. 不启用记录可以改善5~8%的执行效率。 3. 使用 [独立] 的处理程序会损失20%的执行效率。 4. 增加快取记忆体的保存档案数量,可提高Active Server Pages之效能。 5. 勿使用CGI程式。 6. 增加IIS 电脑CPU数量。 7. 勿启用ASP侦错功能。 8. 静态网页采用HTTP 压缩,大约可以减少20%的传输量。 4.优化IIS应用程序池 1、取消“在空闲此段时间后关闭工作进程(分钟)” 2、勾选“回收工作进程(请求数目)” 3、取消“快速失败保护”一般建议1个站点一个应用程序池,应用程序池对于一般站点可以采用默认设置.应用程序池可以适当设置下"内存回收":这里的最大虚拟内存为:1000M,最大使用的物理内存为256M,这样的设置几乎是没限制这个站点的性能的。 5.解决SERVER 2003不能上传大附件的问题 在“服务”里关闭 iis admin service 服务。 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。 找到 ASPMaxRequestEntityAllowed 把它修改为需要的值(可修改为20M即:20480000) 存盘,然后重启 iis admin service 服务。>> 解决SERVER 2003无法下载超过4M的附件问题 在“服务”里关闭 iis admin service 服务。 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。 找到 AspBufferingLimit 把它修改为需要的值(可修改为20M即:20480000) 存盘,然后重启 iis admin service 服务。6.超时问题 解决大附件上传容易超时失败的问题 在IIS中调大一些脚本超时时间,操作方法是: 在IIS的“站点或虚拟目录”的“主目录”下点击“配置”按钮, 设置脚本超时时间为:300秒 (注意:不是Session超时时间) 解决通过WebMail写信时间较长后,按下发信按钮就会回到系统登录界面的问题 适当增加会话时间(Session)为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击“配置-->选项”, 就可以进行设置了(Windows 2003默认为20分钟)
Q4:iis被挂木马/IIS安全设置/2003服务器
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
Q5:iis假设的FTP服务器,安全账户怎么设置
建议使用 Serv-U FTP Server 你在网上下个破解版 很多的.架设FTP服务器简单快捷.管理方便.安全性高.2003自带的FTP存在漏洞,不喜欢用.不过你打了补丁也行,你要用的话安全账户 的 "允许匿名连接"不打勾就行了.然后你登陆FTP是系统的管理员账号,设置密码会吧.我的电脑右键-管理-本地用户和组 里改密码.就可以了
Q6:IIS怎么设置
IIS的安装与配置 工具/原料 运行环境与软件要求 Windows 2000 以上 (不包括Windows XP Home版) IIS 4.0 以上 Microsoft Access 2000 Dreamweaver MX 步骤/方法 IIS的安装与配置。安装IIS。 若操作系统中还未安装IIS服务器,可打开“控制面板”,然后单击启动“添加/删除程序”,在弹出的对话框中选择“添加/删除Windows组件”,在Windows组件向导对话框中选中“Internet信息服务(IIS)”,然后单击“下一步”,按向导指示,完成对IIS的安装。(图例如下图1、图2由于白茶123使用的是WindowsServer2003操作系统所以和大家的安装界面有所出入,但大体相同) 此主题相关图片如下: 图1—windows组件向导1 此主题相关图片如下: 图2—windows组件向导2 启动Internet信息服务(IIS)。Internet信息服务简称为IIS,单击Windows开始菜单---所有程序---管理工具---Internet信息服务(IIS)管理器,即可启动“Internet信息服务”管理工具(如图3)此主题相关图片如下: 图3—Internet信息服务(IIS)管理器 配置IIS。IIS安装后,系统自动创建了一个默认的Web站点,该站点的主目录默认为C:\\Inetpub\\www.root。用鼠标右键单击“默认Web站点”,在弹出的快捷菜单中选择“属性”,此时就可以打开站点属性设置对话框,(如图4)在该对话框中,可完成对站点的全部配置。此主题相关图片如下: 图4—默认Web站点属性 主目录与启用父路径。单击“主目录”标签,切换到主目录设置页面,(如图5)该页面可实现对主目录的更改或设置。注意检查启用父路径选项是否勾选,如未勾选将对以后的程序运行有部分影响。(如图6),主目录—配置---选项。此主题相关图片如下: 图5—默认Web站点主目录设置 此主题相关图片如下: 图6—默认Web站点启用父路径设置 设置主页文档。单击“文档”标签,可切换到对主页文档的设置页面,主页文档是在浏览器中键入网站域名,而未制定所要访问的网页文件时,系统默认访问的页面文件。常见的主页文件名有index.htm、index.html、index.asp、index.php、index.jap、default.htm、default.html、default.asp等IIS默认的主页文档只有default.htm和default.asp,根据需要,利用“添加”和“删除”按钮,可为站点设置所能解析的主页文档。 启动与停止IIS服务。在Internet信息服务的工具栏中提供有启动与停止服务的功能。单击可启动IIS服务器;单击则停止IIS服务器。 参考文献:http://jingyan..com/article/b0b63dbfb16daf4a48307091.html