云主機iis怎么設(shè)置更安全？IIS（Internet Information Server）是黑客特別喜歡的目標(biāo)。因此，對于管理IIS網(wǎng)頁服務(wù)器的管理員來說，確保服務(wù)器安全是一件至關(guān)重要的事。

1. 專門為IIS應(yīng)用和數(shù)據(jù)設(shè)置一個NTFS磁盤驅(qū)動器。如果可能的話，不允許IUSER（或者無論什么匿名用戶）存取任何其它的磁盤驅(qū)動器。

2.使用一個軟件防火墻確保沒有終端用戶（只有研發(fā)人員）可以存取IIS機器上除了port 80之外的其它埠。

3.使用微軟的工具來保護機器：IIS Lockdown和UrlScan。 啟動使用IIS的日志文件(logging)功能。除了IIS紀(jì)錄外，如果可能的話，同時也使用防火墻日志文件功能。

4.把記錄的云服務(wù)器日志(log)從預(yù)設(shè)地點移開，并確保已經(jīng)進行備份。為日志檔案夾建立一個備份，這樣在另一個位置總是有一個可以使用的備份檔。

5.啟動機器上的Windows監(jiān)督功能(auditing)，因為在試圖反向追查攻擊者的行為的時候，總會發(fā)現(xiàn)資料不足。利用監(jiān)督日志，你可借著執(zhí)行腳本來檢查任何可疑的行為，然后發(fā)送報告給管理員。

6.經(jīng)常多閱讀一些安全文章。最好是盡可能多了解IIS，并進行全面的安全設(shè)置，而不僅僅是按照其它人告訴你的經(jīng)驗來實現(xiàn)。

7.加入IIS漏洞郵件清單(mailing list)，并要確實加以閱讀以掌握最新狀態(tài)。這種列表有來自因特網(wǎng)安全系統(tǒng)的X-Force Alerts and Advisories。

8.最后，確保你經(jīng)常執(zhí)行Windows Update，并重復(fù)檢驗修補程序真的已經(jīng)有安裝妥當(dāng)。

以上是關(guān)于云主機iis怎么設(shè)置更安全的相關(guān)介紹。無憂主機云服務(wù)器強勁穩(wěn)定、安全可靠，云服務(wù)器數(shù)據(jù)實時寫入四份，結(jié)合多個快照備份，全方位保障數(shù)據(jù)安全，云服務(wù)器產(chǎn)品鏈接

本文地址：http://www.gle-technology.com/news/29521.html