第 1 页精品文档---下载后可任意编辑增强 IIS 安全性的五个简单措施电脑系统技巧 增添 IIS 平安性的五个简洁措施电脑系统技巧 1、只使能 IIS 与商务需求相关的组件 IIS 6.0 的转变之一就是,IIS 只默认使能不行或缺的静态网页服务。留意保持这种配置,只开启你真正需要的服务。 2、严格限制安排给 IUSR_systemname 帐户的访问权限 运行在服务器上的很多应用程序都调用 IUSR〔互联网用户〕帐户,代表未经答应的网络用户与系统进行交互。这事实上限制了这个帐户对服务器必需的操作的权限。 3、使用自动升级实时更新平安修补程序 尽管新版本比从前的版本在平安方面有显著的改良,假如历史重演〔微软好像常常如此〕,释放的 6.0 版很快就会由于平安缘由有一个或更多的修补程序。使能自动升级保证你尽快收到修补程序。 4、使用快速失败爱护 新版本最显著的特点是你可以使能快速失败爱护〔Rapid-Fail Protection〕功能。这会使你的服务器免受平安事故和性能的'影响,通常是在很短的时间内失败太多次的进程造成的,例如故障或恶意攻击。当这种状况发生时,网络管理服务关闭应用程序池,阻挡进一步的故障发生,使应用程序不行用,直到管理员处理后。 5、对远程管理进行严格限制 第 2 页第 1 页精品文档---下载后可任意编辑 在任何地方都可以管理服务器很棒,但是你要确保只有授权的用户才可如此。你应当要求全部远程管理员使用静态 IP 地址登录,并且登录限制在预先指定的平安的 IP 地址。你还应当使用强有力的认证。
