《服务器安全预防与日常维护.pptVIP

应用软件的安全防护 用户权限设置面板 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 应用软件的安全防护 IIS设置控制面板 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 应用软件的安全防护 （2）记录 IIS的所有服务程序都支持广泛的记录功能。记录功能很重要，因为它能用来监视可疑的活动，从而决定应当保留什么、应当取消什么，以便进行容量规划。启动记录功能很容易，每项服务的事件都共同记录在同一个公用文件中。你可以点击需要记录的服务的属性，在启用日志记录前打上钩，在旁边的属性中你还可以选择更新日志的时间间隔，然后你就可以每天检查你的记录文件，它存放的默认路径在Winnt\system32\Logfiles，在日志中清楚地记录了每天访问你服务的客户的数据，你就会及时的知道对你存在的威胁有哪些。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 应用软件的安全防护 IIS记录查看面板 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 应用软件的安全防护 （3）过滤功能： 通过单击目录安全性，你能限制或允许某些IP对你服务器的访问。当你选择“授权访问”时，你的服务器将能够被所有的计算机访问，当然你可以添加例外的IP以拒绝其访问。同样的，当你选择“拒绝访问”，除了你添加的IP，所有的计算机都不能登陆你的服务器了。你还可以用一些过滤工具，例如Security“what if”Tool/Hfnetchk，Security configuration Tool，Lockdown Tool，URLscan等工具来进行优化过滤。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 应用软件的安全防护 目录访问安全性设置 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 应用软件的安全防护 IIS的一般性安全提示 你使用IIS随意向INTERNET发布信息时，要确保网络安全性。除了我们以上讲到的，你还要做到以下各点： （1）为系统分区和各项IIS服务程序生成分开的区，这样黑客无法轻易地从某项服务程序的某个漏洞对整个机器访问。 （2）对机器的所有分区使用NTFS向委托关系。如果黑客能得到某个有效帐户的信息，那个帐户也无法对你的用户域进行访问，要保证用户权限设置正确。 （3）将IIS服务器放置于其自己的域中，并与你的帐户建立一种单问。 （4）为各项INTERNET服务使用单独帐户（如果你计划运行的不止是WEB服务器的话），这使得跟踪用户的活动相当容易。 （5）核查，然后再三核查为指定进行匿名访问的帐户分配的权限和许可权。需要给用户分配最小的许可权，通常这是读许可权。 （6）只在你IIS机器上存储非机密信息，并将信息放置在防火墙。这样，如果信息安全性遭到破坏，黑客仍必须穿越防火墙。 （7）在服务器上使用WINDOWS NT SERVER的TCP/IP过滤功能，只允许连接到你需要支持IIS服务的端口。比如，如果你只想运行WEB服务器只须启动端口80。 （8）如果用户利用非匿名帐户对服务器进行访问，务必通过加密口令进行验证。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 应用软件的安全防护 FTP的安全防护 FTP服务器是唯一一项允许用户通过INTERN