云主机iis怎么设置更安全?IIS(Internet Information Server)是黑客特别喜欢的目标。所以,对于管理IIS网页服务器的管理员来说,保证服务器安全是一件至关重要的事。
1. 专门为IIS应用和数据设置一个NTFS磁盘驱动器。如果可能的话,不允许IUSER(或者无论什么匿名用户)存取任何其它的磁盘驱动器。
2.使用一个软件防火墙保证没有终端用户(只有研发人员)可以存取IIS机器上除了port 80之外的其它埠。
3.使用微软的工具来保护机器:IIS Lockdown和UrlScan。 启动使用IIS的日志文件(logging)功能。除了IIS纪录外,如果可能的话,同时也使用防火墙日志文件功能。
4.把记录的云服务器日志(log)从预设地点移开,并保证已经进行备份。为日志档案夹建立一个备份,这样在另一个位置总是有一个可以使用的备份档。
5.启动机器上的Windows监督功能(auditing),因为在试图反向追查攻击者的行为的时候,总会发现资料不足。利用监督日志,你可借着执行脚本来检查任何可疑的行为,然后发送报告给管理员。
6.经常多阅读一些安全文章。很好是尽可能多了解IIS,并进行全面的安全设置,而不仅仅是按照其它人告诉你的经验来实现。
7.加入IIS漏洞邮件清单(mailing list),并要确实加以阅读以掌握最新状态。这种列表有来自因特网安全系统的X-Force Alerts and Advisories。
8.最后,保证你经常执行Windows Update,并重复检验修补程序真的已经有安装妥当。
以上是关于云主机iis怎么设置更安全的相关介绍。融亿云的云服务器强劲稳定、安全可靠,云服务器数据实时写入四份,结合多个快照备份,全方位保障数据安全,