基于IIS的多站点网站安全策略.pdfVIP

维普资讯 基于IIS的多站点网站安全策略 上海理工大学网络管理中心 葛 昕 刘胡云 陈巍巍 摘 要 以Windows20oo+lis+Asp为主建设含有多个站点的Web服务器是 目前最常用的一种建站方j6 但 其安全性比较难以做到考虑完l善 本文详细地分析了使用这种模式建站所面临的各个层次的安全问题 岳给电1桷良的鳃决亩法。在多个此类殴站的聚设安崴寺1证强了葭 该安釜策略是南效媳 。 关箨御 ASP 安全震略 在 目前的网站中，使用最多的架站方式是W indoWS 遍又一遍地尝试这个账户的密码。把Administrator账户改名 2000+IIS+Asp。而为了充分利用资源，采用多个站点架设在同 可以有效地防止这一点。 一 台服务器上便成了很多企业和学校的选择。特别是在高校， (5)创建一个陷阱账号 创建一个名为 A“dministrator” 多数都采用了将多个二二级网站 (比如各个院系的网站)放在同 的本地账户，将其的权限设置成最低 ，并且设置一个超过10位 一 台服务器上来管理 ，这就给网站安全防护提出了更高的要 的超级复杂密码。 求。因为一旦其中一个站点被入侵，则很可能使整个服务器上 (6)把共享文件的权限从 “everyone”组改成 “授权用户” “ 的资源都受到破坏，所以采取合理的措施来保护多站点服务器 everyone”在Windows2000中意味着任何有权进入你的网络 的安全就显得非常有实际意义。本文将从三个方面来探讨多站 的用户都能够获得这些共享资料。 点网站架设的安全问题。 (7)取消TCP／IP上的NetBIOS绑定 NT系统管理员可以 通过构造 目标站NetBIOS名与其 IP地址之间的映像 ，对 一 Windows2000安全 Internet或 Intranet上的其他服务器进行管理，但非法用户也 可从中找到可乘之机。因此应该立即取消该绑定。 (8)关闭不必要的服务和端口 服务越少，被黑客利用的 做为架设网站最常用的系统之一，Windows2000通常是 机会越低，只开启需要的服务和需要使用到的端 口。 黑客们最先考虑入手的地方，这就需要我们有个安全可靠的环 (9)打开审核策略 开启安全审核是Windows2000最基 境来对抗入侵者。通常我们必须做的防范措施如下： 本的入侵检测方法。当有人尝试对系统进行某些方式 (如尝试 (1)使用NTFS格式分区 NTFS文件系统可以对文件和 目 用户密码、改变账户策略、未经许可的文件访问等等)入侵的 录进行管理，FAT文件系统则只能提供共享级的安全，所以 时候，都会被安全审核记录下来。 要将服务器的所有分区都设置成NTFS格式。 (10)开启密码策略和账户策略 (2)停掉Guest账号 将guest账号停用，任何时候都不