如何用IIS建立高安全性Web服務(wù)器

　第一：在文件夾的菜單欄中點(diǎn)“工具”-- 文件夾選項(xiàng) -- 查看，取消[使用簡(jiǎn)單文件共享(推薦)的 √，然后確定。

創(chuàng)新互聯(lián)從2013年成立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、外貿(mào)網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元雁峰做網(wǎng)站,已為上家服務(wù),為雁峰各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:13518219792

第二：在網(wǎng)站所在的文件夾上點(diǎn)右鍵，選擇“屬性”--安全，給Everyone或者Users(根據(jù)系統(tǒng)不同選擇)完全控制的權(quán)限，也就是在允許下面全打上√，然后確定。

第三：然后重啟IIS即可。

如果你的是系統(tǒng)或者系統(tǒng)盤為NTFS格式的還需要設(shè)置C:\WINDOWS\temp 文件夾Everyone同樣權(quán)限!

設(shè)置WEB服務(wù)器IIS寫入權(quán)限 防護(hù)黑客入侵

如何設(shè)置Windows服務(wù)器安全設(shè)置

如何設(shè)置Windows服務(wù)器安全設(shè)置

一、取消文件夾隱藏共享在默認(rèn)狀態(tài)下，Windows 2000/XP會(huì)開啟所有分區(qū)的隱藏共享，從“控制面板/管理工具/計(jì)算機(jī)管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”。但是只要鍵入“計(jì)算機(jī)名或者IPC$”，系統(tǒng)就會(huì)詢問用戶名和密碼，遺憾的是，大多數(shù)個(gè)人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤的內(nèi)容，這就給網(wǎng)絡(luò)安全帶來了極大的隱患。

怎么來消除默認(rèn)共享呢?方法很簡(jiǎn)單，打開注冊(cè)表編輯器，進(jìn)入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動(dòng)電腦，這樣共享就取消了。關(guān)閉“文件和打印共享”文件和打印共享應(yīng)該是一個(gè)非常有用的功能，但在不需要它的時(shí)候，也是黑客入侵的很好的安全漏洞。所以在沒有必要“文件和打印共享”的情況下，我們可以將它關(guān)閉。用鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，然后單擊“文件和打印共享”按鈕，將彈出的“文件和打印共享”對(duì)話框中的兩個(gè)復(fù)選框中的鉤去掉即可。二、禁止建立空連接打開注冊(cè)表編輯器，進(jìn)入“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsa”，將DWORD值“RestrictAnonymous”的鍵值改為“1”即可。三、刪掉不必要的.協(xié)議對(duì)于服務(wù)器來說，只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NETBIOS是很多安全缺陷的根源，對(duì)于不需要提供文件和打印共享的主機(jī)，還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉，避免針對(duì)NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級(jí)”，進(jìn)入“高級(jí)TCP/IP設(shè)置”對(duì)話框，選擇“WINS”標(biāo)簽，勾選“禁用TCP/IP上的NETBIOS”一項(xiàng)，關(guān)閉NETBIOS。四、禁用不必要的服務(wù):Automatic Updates(自動(dòng)更新下載)Computer BrowserDHCP ClientDNS ClientMessengerPrint SpoolerRemote Registry(遠(yuǎn)程修改注冊(cè)表)Server(文件共享)Task Scheduler(計(jì)劃任務(wù))TCP/IP NetBIOS HelperThemes(桌面主題)Windows AudioWindows TimeWorkstation五、更換管理員帳戶

Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號(hào)。

首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼(個(gè)人建議至少12位)，然后我們重命名Administrator帳戶，再創(chuàng)建一個(gè)沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性六、把Guest及其它不用的賬號(hào)禁用有很多入侵都是通過這個(gè)賬號(hào)進(jìn)一步獲得管理員密碼或者權(quán)限的。如果不想把自己的計(jì)算機(jī)給別人當(dāng)玩具，那還是禁止的好。打開控制面板，雙擊“用戶和密碼”，單擊“高級(jí)”選項(xiàng)卡，再單擊“高級(jí)”按鈕，彈出本地用戶和組窗口。在Guest賬號(hào)上面點(diǎn)擊右鍵，選擇屬性，在“常規(guī)”頁(yè)中選中“賬戶已停用”。另外，將Administrator賬號(hào)改名可以防止黑客知道自己的管理員賬號(hào)，這會(huì)在很大程度上保證計(jì)算機(jī)安全。七、防范木馬程序

木馬程序會(huì)竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：

● 在下載文件時(shí)先放到自己新建的文件夾里，再用殺毒軟件來檢測(cè)，起到提前預(yù)防的作用。

● 在“開始”→“程序”→“啟動(dòng)”或“開始”→“程序”→“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。

● 將注冊(cè)表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”為前綴的可疑程序全部刪除即可。八、如果開放了Web服務(wù)，還需要對(duì)IIS服務(wù)進(jìn)行安全配置：

(1) 更改Web服務(wù)主目錄。右鍵單擊“默認(rèn)Web站點(diǎn)→屬性→主目錄→本地路徑”，將“本地路徑”指向其他目錄。

(2) 刪除原默認(rèn)安裝的Inetpub目錄。(或者更改文件名)

(3) 刪除以下虛擬目錄: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。九、打開審核策略Windows默認(rèn)安裝沒有打開任何安全審核，所以需要進(jìn)入[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[審核策略]中打開相應(yīng)的審核。系統(tǒng)提供了九類可以審核的事件，對(duì)于每一類都可以指明是審核成功事件、失敗事件，還是兩者都審核策略更改：成功或失敗登錄事件：成功和失敗對(duì)象訪問：失敗事件過程追蹤：根據(jù)需要選用目錄服務(wù)訪問：失敗事件特權(quán)使用：失敗事件系統(tǒng)事件：成功和失敗賬戶登錄事件：成功和失敗賬戶管理：成功和失敗十、安裝必要的安全軟件

我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開它們，這樣即便有黑客進(jìn)攻我們的安全也是有保證的。當(dāng)然我們也不應(yīng)安裝一些沒必要的軟件,比如:QQ一些聊天工具,這樣盡可能給黑客提供少的后門.最后建議大家給自己的系統(tǒng)打上補(bǔ)丁，微軟那些沒完沒了的補(bǔ)丁還是很有用的。

WindowsIISWEB服務(wù)器配置安全規(guī)范

本文檔列舉出一些建議和做法，以保證 Web 上運(yùn)行 Microsoft Windows 2000 和 Internet Information Services (IIS) 5 的服務(wù)器的安全。這些設(shè)置側(cè)重于安全性而不是性能方面。因此認(rèn)真閱讀以下的建議并運(yùn)用它們來獲得適用于自己企業(yè)的設(shè)置是很重要的。

注意 本文檔是由“Designing Secure Web-Based Applications for Microsoft Windows 2000”，Microsoft Press，ISBN: 0735609950 改編而來。

那些熟悉 Internet Information Server 4 清單的客戶將注意到本列表要遠(yuǎn)短于 Internet Information Server 4 的清單。這是因?yàn)橐韵聝牲c(diǎn)原因:

許多 Windows 2000 系統(tǒng)范圍的設(shè)置可以通過提供的安全模板 (hisecweb,inf) 進(jìn)行配置;所以不需要手動(dòng)配置注冊(cè)表設(shè)置。在 Windows 2000 和 IIS 5 的默認(rèn)狀態(tài)下，將禁用 Microsoft Windows NT 4 和 Internet Information Server 4 上的某些低安全級(jí)別的默認(rèn)設(shè)置。

本文檔的其余部分分為以下幾個(gè)部分:

一般性安全考慮事項(xiàng)

Windows 2000 安全考慮事項(xiàng)

IIS 5 安全考慮事項(xiàng)

一般性安全考慮事項(xiàng)

本部分內(nèi)容講述一般性安全問題。

閱讀您企業(yè)的安全策略

擁有安全策略是十分重要的。對(duì)以下問題，您需要有現(xiàn)成的答案:

如何對(duì)入侵作出反應(yīng)?

備份存儲(chǔ)在何處?

允許誰(shuí)訪問服務(wù)器?

在 SANS Institute、Baseline Software, Inc. 和 Practical Unix Internet Security (O’Reilly Books, 1996) 中可以找到有關(guān)策略信息的比較好資源。

預(yù)訂 Microsoft 安全通知服務(wù)

您可以在 上預(yù)定 Microsoft 安全通知服務(wù)，使自己能夠及時(shí)知道有關(guān) Microsoft 安全問題和修補(bǔ)程序的信息。您將通過電子郵件獲得有關(guān)安全問題的自動(dòng)通知。

您還應(yīng)當(dāng)考慮在桌面上放置 Microsoft 安全顧問程序的快捷方式。要完成此操作，請(qǐng)執(zhí)行下列步驟:

打開 Internet Explorer。

導(dǎo)航到 。

從“收藏”菜單中選擇“添加到收藏夾”。

選中“允許脫機(jī)使用”復(fù)選框。

單擊“自定義”。

在“脫機(jī)收藏夾向?qū)А敝袉螕簟跋乱徊健薄?/p>

選中“是”選項(xiàng)按鈕并指定下載與該頁(yè)鏈接的 2 層網(wǎng)頁(yè)。

單擊“下一步”。

選中“創(chuàng)建新的計(jì)劃”選項(xiàng)按鈕，然后單擊“下一步”。

接受默認(rèn)設(shè)置，再單擊“下一步”。

單擊“完成”。

單擊“確定”。

從“收藏”菜單中選中“整理收藏夾”。

在“整理收藏夾”對(duì)話框中選擇“Microsoft TechNet Security”快捷方式。

單擊“屬性”。

單擊“Microsoft TechNet Security 屬性”對(duì)話框的“下載”選項(xiàng)卡。

取消選中“跟蹤本頁(yè) Web 站點(diǎn)之外的鏈接”復(fù)選框。

單擊“確定”，然后單擊“關(guān)閉”。