La seguridad de IIS le garantiza cinco habilidades

Con la innovación de la ciencia y la tecnología, aunque la seguridad del servidor aumenta, todavía no puede resistir los ataques de virus y piratas informáticos, aunque la seguridad de la nueva versión de IIS ya es lo suficientemente alta. Pero lejos de ser suficiente, también deberíamos tomar medidas para proteger la seguridad de IIS. Aquí hay algunos consejos.

Use solo componentes de IIS relacionados con las necesidades empresariales

Entre los cambios en IIS 6.0, IIS usa las páginas estáticas como un servicio indispensable de forma predeterminada. Tenga en cuenta que para mantener esta configuración, simplemente abra el servicio que realmente necesita.

Restrinja estrictamente el acceso al acceso a la cuenta de IUSR_systemname

Muchas aplicaciones se ejecutan en el servidor para llamar a una cuenta IUSR (usuario de Internet) que representa a un usuario de red no autorizado que interactúa con el sistema. Esto limita efectivamente los permisos necesarios para operar esta cuenta en el servidor.

Actualización automática con parches de seguridad de actualización en tiempo real

Aunque la versión anterior de la nueva versión se ha mejorado significativamente con la seguridad, si el historial se repite (como parece ocurrir a menudo por Microsoft), el lanzamiento de la versión 6.0 Conviértete rápidamente en uno o más parches por razones de seguridad. Habilite las actualizaciones automáticas para asegurarse de recibir el parche lo antes posible.

Uso de la protección rápida contra fallas

La característica más notable de la nueva versión es que puede habilitar la protección rápida contra fallas (protección rápida contra fallas). Esto hará que su servidor generalmente no pueda causar demasiados procesos en un corto período de tiempo, como los eventos de seguridad y el impacto en el rendimiento de un ataque fallido o malicioso. Cuando esto ocurra, cierre el grupo de aplicaciones para evitar que el servicio de administración de la red siga fallando, y la aplicación no estará disponible hasta el administrador.

Estrictamente limitado a la administración remota

en cualquier parte del servidor de administración, pero desea asegurarse de que solo los usuarios autorizados puedan pasar. Debe exigir que todos los administradores remotos utilicen direcciones IP estáticas, los inicios de sesión y las direcciones IP de inicio de sesión están restringidos a una seguridad preespecificada. También debe utilizar una certificación fuerte.

No importa qué aspecto de la seguridad esté protegido, siempre hay métodos, pero todo el mundo no lo sabe y no lo va a usar. El método presentado hoy no sabe que ha probado algunos, estos cinco métodos simples pueden Inmediatamente mejorar la seguridad del servidor IIS.