技巧：加固外網(wǎng)上的IIS服務(wù)器安全

關(guān)于IIS億恩科技服務(wù)器的安全（服務(wù)器租用找：51033397）主要包括六步：

1、使用安全（服務(wù)器租用找：51033397）配置向?qū)В⊿ecurity Configuration Wizard）來決定web億恩科技服務(wù)器所需的最小功能，然后禁止其他不需要的功能。具體地說，它能幫你.

1》禁止不需要的服務(wù)

2》堵住不用的端口

3》至于打開的端口，對可以訪問的地址和其他安全（服務(wù)器租用找：51033397）做進一步的限制

4》如果可行，禁止不需要的IIS的web擴展

5》減小對SMB，LAN Manager，和LDAP協(xié)議的顯露

6》定義一個高信噪比的對策

2、把網(wǎng)站：（prubsntakaful.com）文件放在一個非系統(tǒng)分區(qū)（partition）上，防止directory traversal的缺陷，對內(nèi)容進行NTFS權(quán)限稽查（Audit）。

3、對自己的系統(tǒng)定期做安全（服務(wù)器租用找：51033397）掃描和稽查，在別人發(fā)現(xiàn)問題前盡早先發(fā)現(xiàn)自己的薄弱處。

4、定期做日志分析，尋找多次失敗的登陸嘗試，反復(fù)出現(xiàn)的404，401，403錯誤，不是針對你的網(wǎng)站：（prubsntakaful.com）的請求記錄等。

5、如果使用IIS 6的話，使用Host Headers ，URL掃描，實現(xiàn)自動網(wǎng)站：（prubsntakaful.com）內(nèi)容和IIS Metabase的Replication，對IUSR_servername帳號戶使用標準的名稱等。

6、總的web架構(gòu)的設(shè)計思路：別把你的外網(wǎng)web億恩科技服務(wù)器放在內(nèi)網(wǎng)的活動目錄（Active Directory）里，別用活動目錄帳號運行IIS匿名認證，考慮實時監(jiān)測，認真設(shè)置應(yīng)用池設(shè)置，爭取對任何活動做日志記錄，禁止在億恩科技服務(wù)器上使用Internet Explorer等。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]