您的位置: 网界网 > 周报全文 > 正文

[周报全文]如何进行IIS安全检查?

2009年06月25日 10:27:29 | 作者:CNW.com.cn | 来源: | 查看本文手机版

摘要:在开展IIS安全检查之前,需要确保IIS服务器在线。首先进行一般性分析,确保如下环节:

标签
IIS
安全检查

【CNW.com.cn 专稿】在开展IIS安全检查之前,需要确保IIS服务器在线。首先进行一般性分析,确保如下环节:

第一, 域控制器上没有IIS

第二,仅安装需要的服务,如FTPWWWSMTP等。

第三,从不使用跨服务器的虚拟目录。

第四,底层的Windows操作系统是可靠的。

第五,仅系统管理员是本地管理员。

其次开展安全设计规划:

第一,网站绝不应该在系统驱动器上。

第二,如果传播的信息比较敏感,需要安装SSL,如果SSL已经启用则请求SSL支持。

第三,所有的FTP站点和需要的WWW站点,须启用对“stanford-only”的IP筛选。IPSec筛选器可用于实现这一目标。

第四,虚拟目录应尽量少使用, 除非需要跨驱动器,否则不需要使用虚拟目录。

第五,移除NTFS驱动器下所有可移除的写入权限。

第六,不要让其他人很容易地找到脚本和代码。

更多内容详见http://www.cnw.com.cn/P/1488

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]