本篇文章给大家分享的是有关云主机如何设置iis服务,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
目前创新互联建站已为上1000+的企业提供了网站建设、域名、网页空间、网站托管、服务器托管、企业网站设计、永济网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
IIS(Internet Information Server)是黑客特别喜欢的目标。因此,对于管理IIS网页服务器的管理员来说,确保服务器安全是一件至关重要的事。
1. 专门为IIS应用和数据设置一个NTFS磁盘驱动器。如果可能的话,不允许IUSER(或者无论什么匿名用户)存取任何其它的磁盘驱动器。
2.使用一个软件防火墙确保没有终端用户(只有研发人员)可以存取IIS机器上除了port 80之外的其它埠。
3.使用微软的工具来保护机器:IIS Lockdown和UrlScan。 启动使用IIS的日志文件(logging)功能。除了IIS纪录外,如果可能的话,同时也使用防火墙日志文件功能。
4.把记录的云服务器日志(log)从预设地点移开,并确保已经进行备份。为日志档案夹建立一个备份,这样在另一个位置总是有一个可以使用的备份档。
5.启动机器上的Windows监督功能(auditing),因为在试图反向追查攻击者的行为的时候,总会发现资料不足。利用监督日志,你可借着执行脚本来检查任何可疑的行为,然后发送报告给管理员。
6.经常多阅读一些安全文章。最好是尽可能多了解IIS,并进行全面的安全设置,而不仅仅是按照其它人告诉你的经验来实现。
7.加入IIS漏洞邮件清单(mailing list),并要确实加以阅读以掌握最新状态。这种列表有来自因特网安全系统的X-Force Alerts and Advisories。
8.最后,确保你经常执行Windows Update,并重复检验修补程序真的已经有安装妥当。
以上就是云主机如何设置iis服务,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注创新互联行业资讯频道。