如何保护IIS

黑客、病毒和蠕虫带来的安全问题层出不穷,微软的互联网信息服务器(Internet Information Server,IIS)成了众矢之的。明白这一点后,管理员必须准备执行大量的安全措施。我们在这里提供15个技巧,帮助管理员保护其IIS服务器。 1.保持Windows升级。管理员必须在第一时间升级,并为系统打好补丁,将所有更新下载到一个专用的服务器上,以Web的形式将文件发布出来。通过这些工作,可防止Web服务器接受直接的Internet访问。 2.使用IIS防范工具。这个工具有许多实用优点,然而,请慎用这个工具。如果Web服务器和其他服务器相互作用,请首先测试防范工具,以确定它已经被正确配置,保证不会影响Web服务器与其他服务器之间的通信。 3.删除缺省的Web站点。很多攻击者瞄准inetpub这个文件夹,并在里面放置     

ⅡS6.0的新特征

微软因特网信息服务(IIS)是在因特网和企业内联网上运用的最流行的web服务器之一。对客来说web服务器是一个很常见的弱点,因为它必须暴露在web上。以前微软的服务器操作系统版本自动安装IIS,客在管理员不知晓的情况下利用它运行“隐蔽”web服务。微软已经补救了这个缺点。在Windows Server 2003的服务中IIS 6.0不再自动安装(在Web Server版本中例外)。在管理员安装IIS时,它以一种高级安全的模式(locked模式)进行初始配置。在新的版本中安全是首要的。所以管理员必须明白许多重要web服务特征,这些重要web服务特征在以前的版本中是自动运行的。这个关于安全的新重点就意味着管理员必须熟悉这些变化,这样才能提供他们网络上需要的web服务。     

破解统一管理难题

迄今为止,市场上存在许多面向服务器与存储的设备管理软件,但对于IT管理员来说,这也就意味着在管理服务器、存储、光纤网络等不同硬件设备的时候需要采用不同厂商的管理方案。     

数据中心大清扫 勿忘死角

确保数据中心的清洁应该是数据中心管理人员关心的一大问题,因为这意味着数据中心到底是在高效运行,还是在浪费时间和精力。虽然大多数数据中心的管理员可能会对服务器和服务器机房执行一定的维护工作,但是在这个过程中可能会疏忽一些清洁工作,比如活动地板瓷砖上面和下面的清洁。为了有助于日常维护,不妨听听以下行业专家在数据中心维护方面给出的几个方法和技巧。地板下面的清洁     

潜伏型植入代码为害Web站点

黑客一直在试图找到延长植入代码在站点上的存活期的方法。存活期是指从攻击者植入恶意代码到网站管理员发现并将其清除的这段时间。通常,管理员越早发现恶意代码,则存活期越短,反之则越长。显然,最简单的攻击方法就是先攻占挂载页面的Web服务器,然后在Web服务器上面安装流氓软件。这些流氓软件十分狡猾,可以很好的将自己隐藏在服务器系统中,避开站点管理员、安全研究人员或其他黑客的巡查。网络上有许多博客、文章及论坛都出现了售卖各类用于"渗透测试"黑客     

解决Web访问错误

很多单位管理员都在局域网中部署了Web服务器。不过，在进行Web访问过程中，常常会遇到各式各样的访问错误，这些错误很多都是由于IIS设置不当引起的。作为单位系统管理员，掌握一些排查技巧，解决Web访问错误是很有必要的!     

数据中心资源将自动供应

在硬件成本不断提高的今天,虚拟研究成了很多厂商追逐的方向,惠普公司就是其中的佼佼者之一。他们甚至提出在未来的虚拟服务器环境中,下一代的数据中心资源将能自动供应。     

推动开源虚拟化的发展

很多IT组织面临着越来越沉重的降低资本开支和运营支出的压力,他们开始采用虚拟化模式,通过在物理主机上增加虚拟机(VM)的方式,将传统服务器整合到更少的物理主机上。虽然当今很多虚拟化数据中心采用专有解决方案,但IT组织正在转向基于开源的解决方案来支持他们的运营。这些开放的、基于标准的解决方案同样能够帮助企业     

IIS安全新知—利用这些文件与工具战胜入侵者

Web服务器是您的网络上最容易成为入侵者目标的系统。确保Microsoft IIS系统的安全是系统管理员的首要目标之一。Microsoft提供了多种文件与工具来帮助管理员,其中有些资源是供开发者而不是供管理员使用的,但是在Web服务器的世界中,开发与管理的界限往往很模糊。很多滥用的情形是来自应用程序代码的弱点而非设置,因此Web网站的安全对于开发者与管理员的责任是一样重大的。即使您将Web网站的开发工作外包,也需要知道与开发有关的重要的安全性问题,才能够保护您的IIS系统,以免被侵入。     

二次隔离安全到家

目前IDC(网络数据中心)一般采用的安全策略是,在整个网络的入口用一台防火墙作为保护整个数据中心网络安全的基础设施,IDC网络的防火墙安全规则是针对所有托管服务器的安全策略设置的,这些服务器包括Web服务器、Databas服务器、Mail服务器、DNS服务器、FTP服务器以及其他应用服务器。 IDC通常会开放所有常见的服务,这样对于网络中禁止某些服务的服务器来说,势必构成潜在的安全威胁。另外,由于IDC机房内所有托管服务器都直接连接到交换机     

数据中心的网络虚拟化和自动化

数据中心管理员正在寻求各种途径来提高硬件的利用率,实现节能、提高数据的可用性和可扩展性的目的。虽然虚拟服务器就能够实现以上所提及的目标,然而。这些优势只意味着虚拟化潜力的很小一部分。虚拟化向网络的延伸使虚拟机能够在应用程序运行的同时实现在物理服务器之间的漂移,并按需提供容量,无需增加昂贵且未尽其用的平台。     

应对服务器密度和供电管理的挑战

数据中心管理员每天都会面对数据中心的性能、空间和运行问题。当前能源成本的不可预测性、严格管理数据中心预算的同时努力增加数据中心吞吐量的需要、对基础设施的升级开支进行限制——所有这一切都是现在的数据中心管理人员必须面临的挑战。到目前为止,客户一直在使用估算的数据或者通过为服务器添加一个外部电表来为数据中心中的服务器正确分配电力和散热资源。各种估算技术必须保留相当大的空间,以确保服务器能耗不会超出供电能力以及散热量不会超出散热能力的限制。一些数据中心在调整供电和散热限制时仅仅是通过在独立机箱中只安装部…     

满足数据中心远程管理需求

数据中心的建设给服务器提供了良好的专业运行环境,从而使得服务器与应用管理人员分离,让办公区域远离了噪声和辐射。但是服务器管理和应用人员在获得上述好处的同时不得不面对新的问题,例如当服务器出现系统软件与硬件故障时就必须前往数据中心直接接触服务器。传统数据中心通常在机房内提供一个移动终端平台,载有显示器、鼠标及键盘,用户在数据中心接上这些外设进行系统维护。根据不同情况有时会来回跑很多趟,或在数据中心待上半天或一天。     

突破Web安全防御僵局

Web业务的迅速发展引起了黑客们的强烈关注,他们将注意力从以往对传统网络服务器的攻击逐步转移到了对Web业务的攻击上。但是,很多企业对此并没有做好足够的准备,也没有给予足够的重视。     

基于ARM的嵌入式Web Server的构建技术

在基于ARM7的嵌入式硬件平台上,研究在μCLinux操作系统的支持下,采用CGI（通用网关接口）技术和Socket技术构建嵌入式Web Server的方法和技术,该技术为实现基于嵌入式Web Server的电器设备的远程测控提供了一条有效的途径,管理员可以通过浏览器远程登录嵌入式Web服务器将用户信息下传到现场设备,现场设备的数据也能通过Web服务器传送到浏览器。     

东方地球物理勘探公司帮助IDC卸掉“电手铐”

对大多数数据中心而言．绿色之路并不一定意味着从头再来。部署虚拟化、购买大型机进行服务器整合、采用密度更高的服务器以取代原来的服务器和改造数据中心建设等方式,都是实现数据中心绿色的途径。     

数据中心重构正当时

据IDC调查显示，到2020年全球数据资料存储量将达到40ZB。如此快速的数据增长无疑将是数据中心基础架构面临的最大挑战之一。在这样的大背景下，数据中心重构正当时。而以施耐德为首的厂商在这方面也不遗余力奉献着。谈刮数据中心，很多人的第一印象都会想到出现在科幻电影《黑徉帝网》中向子系统和计算机网圣各提供数据和服务的服务器“母体”，以及其他浙多类似情节中出的那些干净整齐的服务器机柜。     

打包气象

气象行业是一个相对特殊的行业,每天都要运行大量的数据,还要对这些数据进行分析,或者将其图像化。在这样一个行业里,却存在着很多隐患,据很多气象专家反映,他们用于处理数据的一些软件是从网站上下载的免费软件。由于费用的问题,付费软件他们无法承受,但是免费软件又给他们带来很多麻烦。为此气象专家呼吁服务器厂商应做一些打包的方案。SGI一直很关注气象行业,并在气象行业推出很多新举措。 SGI跟合作伙伴一起为用户提供集成端到端的解决方案。2月底来自SGI总部的Jill Matzke博士在接受本报记者采访时指出,他们发现在一些小的区域和国家里面,气象行业的用户对集成的解决方案需求越来越大,因为他们没有资源和能力开发这些解决方案,需要有经验的厂商提供集成的解决方案给他们。集成解决方案可以帮助用户把有价值的部分集成到整个应用里面。SGI     

校园网WEB服务器的安全配置探讨

该文主要探讨校园网WEB服务器的安全配置问题。首先分析了当前校园网Web服务器面临的安全威胁,讨论了几种加强校园网Web服务器安全性的配置策略。将这些配置策略应用到校园网Web服务器上后,可以有效地提高校园网Web服务器的安全性。     

Linux:庶民的胜利

近期有媒体报道,Facebook正在联同以谷歌、Amazon与百度为代表的多家数据中心运营商,开始积极关注来自台湾的低成本存储设备。换言之,这些互联网服务商希望能够不再购买存储厂商提供的价格昂贵的成品,而是转而从ODM厂商处采购标准化硬件,并配以自主研发的软件。这种"万事不求人"的做法其实早已有之,而且是从服务器领域首先开始的。据台湾媒体《电子时报》称,谷歌目前所使用的全部服务器、Amazon基础设施中30%的产品都来自ODM厂商。而日前曝光的百度南京云计算数据中心中,更曝光了其自主设计的大规模部署定制化整机柜服务器。相比较购买厂商的成品,这些互联网服务商更愿意自己直接生产服务器、存储等基础设施产品,