给自个儿单位搭建一个WEB服务器,怎样设置让IIS的安全性高一些呢
日期:2014-05-16 浏览次数:21295 次
给自己单位搭建一个WEB服务器,怎样设置让IIS的安全性高一些呢
单位拿出一台电脑做WEB服务器,系统是 windows server 2003,
有一静态的IP地址,现用它做单位网站的服务器,
怎样设置IIS,更安全一些呢。
谢谢
------解决方案--------------------
感觉题有点大. 我觉得:
1. 防火墙配置只开放w3wp.exe的80端口.
2. 用第三方插件或者自己实现屏蔽那些短时间频繁连接的IP.
3. 如果有动态网页(如asp)和数据库访问, 开发时就要遵循防御XSS以及SQL Injection的最佳实践.
4. 及时给操作系统打最新的补丁.
不过微软已经停止维护Windows Server 2003了, 以后再有漏洞也不会出补丁了. 最好能升级到2008 R2或者2012.
------解决方案--------------------
1、用WIN08 R2 X64
2、用MSSQL2000
3、防火墙只开 80
4、网站不要有写入权限
5、停止SERVER共享服务
单位拿出一台电脑做WEB服务器,系统是 windows server 2003,
有一静态的IP地址,现用它做单位网站的服务器,
怎样设置IIS,更安全一些呢。
谢谢
------解决方案--------------------
感觉题有点大. 我觉得:
1. 防火墙配置只开放w3wp.exe的80端口.
2. 用第三方插件或者自己实现屏蔽那些短时间频繁连接的IP.
3. 如果有动态网页(如asp)和数据库访问, 开发时就要遵循防御XSS以及SQL Injection的最佳实践.
4. 及时给操作系统打最新的补丁.
不过微软已经停止维护Windows Server 2003了, 以后再有漏洞也不会出补丁了. 最好能升级到2008 R2或者2012.
------解决方案--------------------
1、用WIN08 R2 X64
2、用MSSQL2000
3、防火墙只开 80
4、网站不要有写入权限
5、停止SERVER共享服务
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
