2022-10-07 分類: 網(wǎng)站建設(shè)
信息服務(wù)器IIS是BACKOFFICE系列產(chǎn)品中功能最強(qiáng)大、最流行的應(yīng)用程序,它與整個BACKOFFICE組件一樣,IIS也是圍繞WINDOWS NT體系而生成的。它作為WINDOWS NT SERVER提供的一組服務(wù)而運(yùn)行,允許它利用WINDOWS NT的各項軟件功能。
不過,確保你數(shù)據(jù)完整性仍是一個必須認(rèn)真對待的關(guān)鍵性安全問題。IIS憑借豐富而又強(qiáng)大的驗證、訪問控制和審核功能可以保證數(shù)據(jù)的完整性,因為它以WINDOWS NT SERVER作系統(tǒng)為基礎(chǔ)。此外,它還支持安全插接層SSL,它通過對IIS和支持SSL的所有瀏覽器之間的對話進(jìn)行加密來保證安全通信更加保密。
黑客們知道大多數(shù)WEB和FTP網(wǎng)站都允許匿名訪問。這些網(wǎng)站常常錯誤配置,這樣就存在安全漏洞。下面介紹須采取哪些措施才能保證保證IIS使你的網(wǎng)絡(luò)和數(shù)據(jù)完全避免黑客入侵。
一、利用現(xiàn)有的WINDOWS NT安全性能來保護(hù)IIS
ISS通過WINDOWS NT安全模型提供安全性,也就說,安全帳戶管理器數(shù)據(jù)庫中定義的用戶帳戶和組將確定一旦用戶接入IIS機(jī)器,他們能進(jìn)行什么操作。你不僅要核查現(xiàn)有的帳戶權(quán)限和許可權(quán),并且要限制匿名訪問使用的帳戶權(quán)限和許可權(quán),這非常重要。
記錄IIS的所有服務(wù)程序都支持廣泛的記錄功能。記錄功能很重要,因為它能用來監(jiān)視可疑的活動,從而決定應(yīng)當(dāng)保留什么、應(yīng)當(dāng)取消什么,以便進(jìn)行容量規(guī)劃。
啟動記錄功能很容易,每項服務(wù)的事件都共同記錄在同一個公用文件中。若要啟動記錄功能,請打開IIS MANEGER,雙擊你要啟動其記錄功能的服務(wù)器,顯示PROPERTIES對話框。接著單擊LOGGING標(biāo)簽,將彈出一個對話框。該標(biāo)簽的用法相當(dāng)直接,你只須單擊ENABLE LOGGING選項,然后你選擇是記錄到一個文本文件,還是記錄到SQL數(shù)據(jù)庫,并確定日志文件多長時間更新一次。
提示當(dāng)你第一次安裝服務(wù)器時,要設(shè)置為DAILY LOGGING(日志),這樣你可以每天看到結(jié)果。過一段時間后,你再選擇最合適的記錄方式。
ADVANCED選項通過單擊SERVICE PROPERTIED對話框的ADVANCED標(biāo)簽,IIS還支持簡單過濾功能。你可使用ADVANCED OPTIONS標(biāo)簽來限制或允許某些IP地址對WEB服務(wù)器的訪問。在彈出的ADVANCED標(biāo)簽中,激活By default all computer will be granted Access(缺省時,所有計算機(jī)將獲得訪問權(quán))你可以使用ADD鈕將應(yīng)當(dāng)拒絕訪問的某些特定的IP地址范圍輸入進(jìn)來。
或者,如果你想強(qiáng)制執(zhí)行嚴(yán)格的安全保護(hù),你可以選擇By Default all computer will be den Access(缺省時,所有的計算機(jī)將被拒絕訪問),然后根據(jù)應(yīng)當(dāng)能訪問這臺機(jī)器的IP地址確定主機(jī)表。這是一個功能強(qiáng)大而且價值較高的工具,有助于確保你網(wǎng)站的安全,所以不應(yīng)忽視。
二、IIS Advanced安全性能與Exchange Server一樣,Internet信息服務(wù)器提供Advanced安全性能,使你通信絕對安全。它們由SSL(安全插接層)2.0版和3.0版以及PCT(保密通信技術(shù))1.0組成。SSL可對TCP/IP通信進(jìn)行數(shù)據(jù)加密、服務(wù)器驗證和郵件集成功能。
安全插接層安全插接層(SSL)是一個由Netscape通信公司開發(fā)的協(xié)議,并提交環(huán)球網(wǎng)聯(lián)盟(W3C)作為保證Internet通信安全的標(biāo)準(zhǔn)。當(dāng)支持SSL的一臺客戶機(jī)(Internet EXPlorer2.0和3.x和Netscape 3.x)與支持SSL的服務(wù)器連接時,在TCP/IP連接時就出現(xiàn)“信號交換的交接關(guān)系”來進(jìn)行驗證,以確定在通信中將實(shí)施哪一級安全保護(hù)。
在建立連接后,SSL接著對流經(jīng)使用中的應(yīng)用協(xié)議的數(shù)據(jù)進(jìn)行加密和解密。所有請示和響應(yīng)信息都應(yīng)該加密,其中包括客戶機(jī)下在請示的統(tǒng)一資源定位符(URL)、其它形式的數(shù)據(jù)(如你的地址或食用卡號碼)、任何驗證信息(用戶名和口令)以及所有由服務(wù)器返回到客戶機(jī)的數(shù)據(jù)。
本文名稱:IIS的安全性全解析
網(wǎng)頁路徑:http://m.rwnh.cn/news/203318.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App開發(fā)、網(wǎng)站內(nèi)鏈、定制網(wǎng)站、網(wǎng)站建設(shè)、動態(tài)網(wǎng)站、關(guān)鍵詞優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容