网络安全之小技巧保护(IIS)网站服务_器

　　14.管理用户账户：
　　如果你已经安装IIS，你可能产生了一个TSInternetUser账户。除非你真正需要这个账户，否则你应该禁用它。这个用户很容易被渗透，是黑客们的显著目标。为了帮助管理用户账户，确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。
　　15.审计你的Web服务器：
　　审计对你计算机的性能有着较大的影响，因此如果你不经常察看的话，还是不要做审计了。如果你真的能用到它，请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具，审计就不那么重要了。缺省地，IIS总是纪录访问，WhosOn会将这些纪录放置在一个非常容易易读的数据库中，你可以通过Access或是Excel打开它。如果你经常察看异常数据库，你能在任何时候找到服务器的脆弱点。
　　总结
　　上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在测试你网站可达性之前一个一个的使用这些技巧和工具。如果它们一起被部署，结果可能让你损失惨重，你可能需要重启，从而遗失访问。
　　最后的技巧：登陆你的Web服务器并在命令行下运行netstat-an。观察有多少IP地址正尝试和你的端口建立连接，然后你将有一大堆的调查和研究要做了。

看完这篇，您有何感觉呢？

上一篇：防止黑客入侵网站服务_器三步曲   下一篇：建立Web应用的一个新途径

用户名(必填) 新注册

密码(必填) 匿名评论