提高操作系统和IIS安全性的绝招

　　IIS(Internet Information Server)作为目前最为流行的Web服务器平台，发挥着巨大的作用。因此，了解如何加强IIS的安全机制，建立一个高安全性能的Web服务器就显得尤为重要。

　　保证系统的安全性
 
 
　　因为IIS是建立在Windows NT/2000操作系统下，安全性也应该建立在系统安全性的基础上，因此，保证系统的安全性是IIS安全性的基础，为此，我们要做以下事情。

　　1、 使用NTFS文件系统

　　在NT系统中应该使用NTFS系统，NTFS可以对文件和目录进行管理，而FAT文件系统只能提供共享级的安全，而且在默认情况下，每建立一个新的共享，所有的用户就都能看到，这样不利于系统的安全性。和FAT文件系统不同，在NTFS文件下，建立新共享后可以通过修改权限保证系统安全。

　　2、 关闭默认共享

　　在Windows 2000中，有一个“默认共享”，这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考虑，最好关闭这个“默认共享”，以保证系统安全。方法是：单击“开始/运行”，在运行窗口中输入“Regedit”，打开注册表编辑器，展开“HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\lanmanworkstation\parameters”，在右侧窗口中创建一个名为“AutoShare-Wks”的双字节值，将其值设置为0，这样就可以彻底关闭“默认共享”。

　　3、 设置用户密码

　　用户一定要设置密码，用户的密码尽量使用数字与字母大小混排的口令，还需要经常修改密码，封锁失败的登录尝试，并且设定严格的账户生存时间。应避免设置简单的密码，且用户的密码尽可能不要和用户名有任何关联。

　　保证IIS自身的安全性

　　在保证系统具有较高安全性的情况下，还要保证IIS的安全性，主要请注意以下事情：

　　1、要尽量避免把IIS安装在网络中的主域控制器上。因为在安装完IIS后，会在所安装的计算机上生成IUSR_Computername的匿名账户。这个账户会被添加到域用户组中，从而把应用于域用户组的访问权限提供给访问Web服务器的每个匿名用户，这样不仅不能保证IIS的安全性，而且会威胁到主域控制器。

　　2、限制网站的目录权限。目前有很多的脚本都有可能导致安全隐患，因此在设定IIS中网站的目录权限时，要严格限制执行、写入等权限。

　　3、经常到微软的站点下载IIS的补丁程序，保证IIS最新版本。

　　只要提高安全意识，经常注意系统和IIS的设置情况，IIS就会是一个比较安全的服务器平台，能为我们提供安全稳定的服务。

出处：江民科技

• · MicrosoftAntiSpyware微软出品的反间谍软件
• · 微软发布12款安全补丁涉及所有Windows版本
• · 始料未及,谁在控制电脑重新启动
• · 网管员训练营--让WindowsFTP服务器更安全
• · 三招两式保护Windows系统不受恶意代码攻击
• · 思科警告用户注意IOS漏洞
• · 用微软工具MBSA了解电脑的“安全红线”
• · 三招两式帮你解决WLAN的安全问题
• · 提防他人动用电脑另有妙招
• · Linux受攻击次数高于Windows
• · 魔高一尺道高一丈
• · 封杀WindowsXP的共享漏洞
• · Win2003自带防火墙构筑安全防线
• · windowsXP的八大安全策略
• · 用命令检查电脑是否被安装木马
• · 菜鸟入门常用的八种安全工具使用及防御方法
• · 系统安全-Win2000Server入侵监测
• · 防范网页木马的攻击
• · 浅析中小网站如何对付DoS（拒绝服务）攻击
• · 在Linux系统中如何用防火墙伪装抵挡黑客攻击
• · 如何防止黒客远程盗取QQ密码
• · NortonInternetSecurity2005全面保护系统安全
• · 保护(IIS)web服务器的15个技巧
• · 安全配置NortonSecurity2004
• · 自我防护Web站点和恶意链接的方法
• · ftp服务程序不安全因素研究
• · 手机病毒的分类及其防范措施
• · 防范非法用户入侵Win2000/XP系统七招
• · 网络防火墙的设置技巧
• · 局域网内盗用IP的安全问题
• · 网管常犯的十个错误
• · 内部安全从工作站抓起
• · 谨防MicrosoftRPC漏洞
• · 打造安全的信息网络
• · 小心Web方式泄漏秘密
• · 制作网页木马
• · 网页病毒的概念
• · 查看开放端口:让木马现形