共查询到20条相似文献,搜索用时 15 毫秒
1.
《每周电脑报》2003,(46)
黑客、病毒和蠕虫带来的安全问题层出不穷,微软的互联网信息服务器(Internet Information Server,IIS)成了众矢之的。明白这一点后,管理员必须准备执行大量的安全措施。我们在这里提供15个技巧,帮助管理员保护其IIS服务器。 1.保持Windows升级。管理员必须在第一时间升级,并为系统打好补丁,将所有更新下载到一个专用的服务器上,以Web的形式将文件发布出来。通过这些工作,可防止Web服务器接受直接的Internet访问。 2.使用IIS防范工具。这个工具有许多实用优点,然而,请慎用这个工具。如果Web服务器和其他服务器相互作用,请首先测试防范工具,以确定它已经被正确配置,保证不会影响Web服务器与其他服务器之间的通信。 3.删除缺省的Web站点。很多攻击者瞄准inetpub这个文件夹,并在里面放置 相似文献
2.
罗强 《数字社区&智能家居》2010,(9X):7703-7704
IIS作为当今流行的服务器之一,随着计算机Windows操作系统的升级,IIS也在不断升级。在Window server2003操作系统中使用IIS组件是6.0的版本,在此版本中搭建FTP服务器是非常方便的。然而升级到IIS7.0版本以后,从安全角度考虑,配置变得麻烦了许多。该文主要探讨了IIS7.0在目前最新的两种版本系统(Windows Server2008与Windows7)中的安装与配置过程。 相似文献
3.
目前,依据Alldas.de[注1]网站所显示的资料,在台湾的因特网环境中平均每天至少有10个网站遭受黑客(Hacker)或破坏客(Creaker)破坏或攻击。而这些台湾网站所用的网站服务器软件有80%是采用微软IIS4.0(Internet Information Service)或IIS5.0网站服务器。这些数据让我们感到震惊,我们有必要出来对抗这些破坏秩序的人。本文就是要提出一些在微软IIS4.0/IIS5.0网站服务器上的防止入策略,希望让一位微软网站系统管理者由“微软的网站服务器真的那么弱吗?”的无奈心态,转化为具有抓出破坏、挑衅者的能力,并培养强有力的防范攻击破坏的防御力。在本文中对于微软的IIS4.0/5.0提供下列6个防止入侵策略:防止入侵策略一:防火墙无法防止网站服务器软件的漏洞防止入侵策略二:养成每日查看、分析网站记录文件及事件日志的习惯防止入侵策略三:移除或修改安装在IIS网站服务器的默许服务防止入侵策略四:重新指定网站主目录的磁盘路径防止入侵策略五:自订错误信息网页防止入侵策略六:使用者账号防护 相似文献
4.
IIS软件组建Web站点 总被引:2,自引:0,他引:2
周国卿 《数字社区&智能家居》2000,(9):42-42
在局域网中组建自己的 Web站点可利用 WindowsNT Server 4 0配备的 IIS(Internet Information Server)套装软件来进行。 首先是要安装 IIS3 0:你必须以管理员的身份进行登录,控制面板 /网络 /服务中的网络服务列举了当前服务器上已经安装好的各项服务程序,按下“添加”按钮以添加新的服务程序,在“选定网络服务”对话框中选择“ Microsoft Internet Information Server2 0”,按“确定”进行安装。然后系统会询问你 WindowsNT的安装路径,接下来会出现安装对话框,直接按确定按钮,之后会让你选择所要安装的部件,… 相似文献
5.
微软所提供的免费工具Exchange Server 2007 Anti-Spam Migration Tool可以将Exchange Server2003中的垃圾邮件过滤设置安装到Exchange Server2007的部署中。它会从已安装的给定Exchange Server2003活动目录中读取反垃圾邮件设置,然后将这些设置转化为Power Shell脚本。当这个脚本运行在Exchange Server2007 Edge Transprot服务器或Hub Transprot服务器上时,反垃圾邮件设置就会被重建。 相似文献
6.
《每周电脑报》1997,(50)
微软公司推出了Internet信息服务器软件(IIS,Internet Information Server) 4.0版本。到目前为止,它是微软公司WWW服务器软件最明显的一次升级。IIS4.0版本提供出色的管理能力和应用程序管理特征。这些特征使得该软件成为维护一个大型复杂的WWW节点的可选工具。 IIS 4.0在这个月的早些时候上市发行。作为Windows NT 4.0的一个可选组件,它包括在Windows NT 4.0中。IIS 4.0将它与Windows NT Server 4.0已经存在的紧密集成进行了改善,并且与微软公司的新产品集成在一起,例如Transaction Server。IIS 4.0最好的新特征是它对管理 相似文献
7.
8.
SUN Da-quan 《数字社区&智能家居》2008,(32)
基于Windows Server 2003 IIS6.0技术的服务器安全设置技术,包括目录权限设置、文件权限设置、服务设置、IIS安全设置及服务器日常维护注意事项,确保服务器及WEB网站安全稳定的运行。 相似文献
9.
Web网站安全技术研究 总被引:5,自引:0,他引:5
信息安全是网络应用中的一个重要问题。网站是信息的发布中心,其数据库中存放有大量的供用户共享的重要信息,因此,网站的安全是网站建设和运行过程中应该充分考虑的重要问题。针对微软的因特网信息服务器(IIS)系统,该文从网站上运行的操作系统、信息发布平台(Web服务器)及信息之源(数据库)等几个方面研究了基于IIS的Web网站的安全问题,并结合目前的技术手段,阐述了构建Web网站应该采取的一些安全措施。在构建Web网站的实践中证明,这些安全措施是行之有效的。 相似文献
10.
微软在1997年12月发布了它的Internet Information Server(IIS)4.0,这将会改变Web服务器市场的格局。 相似文献
11.
微软在去年8月推出了用户期待已久的NT 4.0 Server和NT 4.0 Workstation两个版本的网络操作系统。在NT4.0中微软又增加了许多新功能,如:IIS 2.0、DNS、PPTP(Point to Point Tunneling Protocol)等,这样它就为Intranet和Internet互联提供了更好的解决方案,这使得NT 4.0可以完全成为一个Web操作系统。NT 4.0,尤其是NT 4.0 Server不但可以方便地建立公司内的Intranet Web服务器,而且还可以建立Internet Web服务器,同时还可以方便地把Intranet和Internet相互连接在一起。 相似文献
12.
13.
14.
有时,你可能被分派去部署一个用来传输敏感信息的Web应用,这样的部署包括了在一台坚固的服务器上安装这个应用并以这样的方式运行——其它的Microsoft IIS应用都不可以访问它的文件。这样做是为了避免一些好奇或恶意的用户从相同的服务器上访问那些敏感的信息。我总是建议如果这样的应用需要很高的安全需求时应该部署于独立的服务器上,然而,大多环境下管理员必须安装一个具有高安全性需求的应用程序在一台运行多个应用的服务器上面。 相似文献
15.
cLinuxer 《玩电脑(在线技术)》2005,(7):90-92
一个好朋友昨天打电话给我.告知他在电信那里托管了一台服务器。安装的系统为Windows 2000 Advaneed Server SP4,并且配置好了IIS,安装有Microsoft SQL Setver服务器,没有安装防火墙。朋友委托我给他的服务器进行一些安全加固,并且设置好远程管理。现在首要解决的问题就是如何通过朋友给我的管理员账号.实现远程管理…… 相似文献
16.
本文主要讨论在Windows2000 Server上,通过安装Internet Information Server构建Intranet/Internet中安全Web服务器的三个层次的安全防护机制:宿主操作系统安全机制、IIS安全机制和数据传输加密机制(安全套接字层,SSL)。 相似文献
17.
本文主要讨论在Windows2000 Server上,通过安装Internet Information Server构建Intranet/Internet中安全Web服务器的三个层次的安全防护机制:宿主操作系统安全机制、IIS安全机制和数据传榆加密机制(安全套接宇层,SSL)。 相似文献
18.
在Windows xP家庭版中没有IIS(Internet In formation Services,因特网信息服务)组件的安装选项, 因此无法建立Web服务器来学习调试ASP动态网页。不过,我们可以给Windows XP家庭版做个小手术,让家庭版可以像专业版一样安装IIS。 相似文献
19.
信息安全是网络应用中的一个重要问题.网站是信息的发布中心,其数据库中存放有大量的供用户共享的重要信息,因此,网站的安全是网站建设和运行过程中应该充分考虑的重要问题.针对微软的因特网信息服务器(ⅡS)系统,该文从网站上运行的操作系统、信息发布平台(Web服务器)及信息之源(数据库)等几个方面研究了基于IIS的Web网站的安全问题,并结合目前的技术手段,阐述了构建Web网站应该采取的一些安全措施.在构建Web网站的实践中证明,这些安全措施是行之有效的. 相似文献
20.