如何加固外網(wǎng)上的IIS服務(wù)器安全的技巧�?
關(guān)于IIS服務(wù)器的安全主要包括六步:
創(chuàng)新互聯(lián)公司IDC提供業(yè)務(wù):成都移動服務(wù)器托管,成都服務(wù)器租用,成都移動服務(wù)器托管,重慶服務(wù)器租用等四川省內(nèi)主機(jī)托管與主機(jī)租用業(yè)務(wù);數(shù)據(jù)中心含:雙線機(jī)房,BGP機(jī)房,電信機(jī)房,移動機(jī)房,聯(lián)通機(jī)房。
1�����、使用安全配置向?qū)В⊿ecurity Configuration Wizard)來決定web服務(wù)器所需的最小功能,然后禁止其他不需要的功能��。具體地說,它能幫你.
1》禁止不需要的服務(wù)
2》堵住不用的端口
3》至于打開的端口���,對可以訪問的地址和其他安全做進(jìn)一步的限制
4》如果可行��,禁止不需要的IIS的web擴(kuò)展
5》減小對SMB�����,LAN Manager�����,和LDAP協(xié)議的顯露
6》定義一個高信噪比的對策
2����、把網(wǎng)站文件放在一個非系統(tǒng)分區(qū)(partition)上����,防止directory traversal的缺陷,對內(nèi)容進(jìn)行NTFS權(quán)限稽查(Audit)��。
3�、對自己的系統(tǒng)定期做安全掃描和稽查,在別人發(fā)現(xiàn)問題前盡早先發(fā)現(xiàn)自己的薄弱處�����。
4、定期做日志分析�,尋找多次失敗的登陸嘗試,反復(fù)出現(xiàn)的404�,401,403錯誤��,不是針對你的網(wǎng)站的請求記錄等�����。
5��、如果使用IIS 6的話��,使用Host Headers ��,URL掃描�,實現(xiàn)自動網(wǎng)站內(nèi)容和IIS Metabase的Replication��,對IUSR_servername帳號戶使用標(biāo)準(zhǔn)的名稱等�����。
6、總的web架構(gòu)的設(shè)計思路:別把你的外網(wǎng)web服務(wù)器放在內(nèi)網(wǎng)的活動目錄(Active Directory)里�����,別用活動目錄帳號運行IIS匿名認(rèn)證�,考慮實時監(jiān)測,認(rèn)真設(shè)置應(yīng)用池設(shè)置����,爭取對任何活動做日志記錄,禁止在服務(wù)器上使用Internet Explorer等�。
關(guān)于外網(wǎng)服務(wù)器安全問題
1、安裝配置防火墻iptables�����;
2�、關(guān)閉系統(tǒng)除了用到的端口外所有其他端口;
3�、關(guān)閉一切用不到的服務(wù)。
4���、對用戶權(quán)限加以限制�����。
5����、監(jiān)控服務(wù)器服務(wù)等采用短信報警機(jī)制。
如何增強(qiáng)OA系統(tǒng)外網(wǎng)訪問的安全性?
從登錄OA系統(tǒng)的方面來看�,有以下方式可以增強(qiáng)OA系統(tǒng)訪問的安全性:
1、使用驗證碼登錄
使用泛微OA系統(tǒng)的企業(yè)可以隨時根據(jù)需求在OA系統(tǒng)的后臺啟動身份驗證�。啟用后每位用戶登錄系統(tǒng)的時候必須輸入隨機(jī)生成的驗證碼才能進(jìn)入系統(tǒng),以此來防止外部惡意�����、暴力地破解密碼����。
2����、手機(jī)動態(tài)驗證碼登錄
OA系統(tǒng)將每位用戶的手機(jī)號碼和系統(tǒng)ID綁定,在和短信系統(tǒng)集成的基礎(chǔ)上�,每次登錄都會觸發(fā)手機(jī)短信驗證碼,只有正確輸入才能進(jìn)入系統(tǒng)�。
(ID登錄—觸發(fā)短信驗證)
3、移動端掃碼登錄
當(dāng)移動辦公迅速普及,泛微OA系統(tǒng)和微信迅速集成����,實現(xiàn)兩端用戶統(tǒng)一管理、統(tǒng)一驗證�,在此基礎(chǔ)上通過將PC端的登錄界面條碼化,借助微信或者APP設(shè)備掃一掃就能迅速驗證用戶身份����,使用便捷、更安全�����。
4���、指紋登陸
指紋是用戶唯一決定性的身份信息代表���,采用指紋驗證是安全強(qiáng)度最高的驗證方式。不僅提高的系統(tǒng)登錄的安全系數(shù)還省去了記憶密碼的麻煩����,每一次登錄都無可抵賴。OA系統(tǒng)通過接入指紋機(jī)采集用戶指紋���,在登錄中自動驗證登錄指紋和系統(tǒng)預(yù)留指紋代碼是否統(tǒng)一�����。
5���、U-key登錄認(rèn)證
每個員工都有自己的U-key��,系統(tǒng)即插即用����。U-Key是一種接口的硬件存儲設(shè)備�����,和U盤類似��,用戶的身份信息全部儲存在里面���,一旦開啟,登錄時必須將U-key插入在電腦上才能登錄OA系統(tǒng)���。
為了使用方便���,企業(yè)管理員可以在后臺設(shè)定哪些崗位�����、員工需要U-key驗證�����,控制使用范圍���,根據(jù)實際辦公需求為機(jī)密性較強(qiáng)的崗位和部門隨時加密。
泛微OA系統(tǒng)的各種驗證方式����,企業(yè)可以根據(jù)自己辦公需求隨意選擇,對使用范圍���、使用人數(shù)����、使用對象做精準(zhǔn)的控制�����,使用靈活,安全性更強(qiáng)���。
分享文章:外網(wǎng)服務(wù)器安全問題 外網(wǎng)服務(wù)器地址有哪些
文章來源:
http://weahome.cn/article/ddgccoe.html
重慶分公司
重慶分公司
