Web服务是一种服务导向架构的技术,可以保证不同平台的应用服务可以相互操作。在任何网络中都是最容易遭受攻击的。也许你正在使用最受欢迎的IIS Web服务器,安全性也很高,但是这些都不够,我们还需要采取五个简单的措施使你的Web服务器更加安全。下面,就跟小编一起来看看具体的操作方法吧!
1、只使用IIS与商务需求相关的组件
IIS的改变之一就是,IIS只默认使能不可或缺的静态网页服务。注意保持这种配置,只开启你真正需要的服务。
2、严格限制分配给IUSR_systemname帐户的访问权限
运行在服务器上的许多应用程序都调用IUSR(互联网用户)帐户,代表未经许可的网络用户与系统进行交互。这实际上限制了这个帐户对服务器必需的操作的权限。
3、使用快速失败保护
新版本的Web服务器特点就是你可以使能快速失败保护(Rapid-Fail Protection)功能。这个会使你的服务器免受安全事故和性能的影响,通常是在很短的时间内失败太多次的进程造成的,例如故障或恶意攻击。当这种情况发生时,网络管理服务关闭应用程序池,阻止进一步的故障发生,使应用程序不可用,直到管理员处理之后。
4、使用自动升级,实时更新安全修补程序
5、对远程管理进行严格限制
在任何地方都可以管理服务器很棒,但是你要确保只有授权的用户才可如此。你应该要求所有远程管理员使用静态IP地址登录,并且登录限制在预先指定的安全的IP地址。你还应该使用强有力的认证。
