9步彻底解决IIS7服务器安全问题(2)

  6、确保你的IIS服务器的最佳方法之一是通过使用有证书的SSL通信在用户和Web服务器之间。如果服务器是公开使用的,你应该要从GoDaddy或Verisign这样的受信任的证书颁发机构颁发的证书。这个证书在任何浏览器上,在任何一台电脑上,都是可信任的,也是最容易的,但是使用SSL的缺点就是价格较高。如果IIS服务器只在你的组织内部使用,你可以使用自己的PKI证书发出的Web服务器,在你所处的环境。但是,内部用户访问时可能存在,在不同的电脑上没有安装证书的计算机访问会出现问题。如果你的IIS服务器只在测试环境中使用,那么你可以在ISS管理工具中,使用自签名的证书。在以前的ISS版本中没有集成这一功能,你必须从微软下载一个工具来创造自己的签名证书,而在IIS7中,这个过程就容易多了。

  7、日志 是一个让你最有保障的方法。它可帮助你搜索攻击源或者一个服务器损坏的原因。从一开始就确保你的设置,并在危机关头协助你的监测工作。

  8、如果你感觉你的IIS基础设施和所有的安全解决方案已经没有问题的话,那么就要进行测试了。使用测试工具微软会提供给你大师级的策略来确保你的测试是最好的方法。 做测试最常用的工具是SCW和SCM。下面就来介绍一下:安全配置向导(SCW)——这是根据你的服务器除IIS服务器之外,是否或者还扮演一些其他的角色,而有所不同。 测试结束后SCW会告诉你如何提高服务器安全性的报告和建议。安全合规管理器(SCM)-是微软给你的服务器做安全测试的工具。在与配置服务器的预定义模板进行对比后,通过改变使用策略来配置服务器。SCM使用更新过的数据库工具,要比SCW所使用的工具更复杂。从而确保你定期进行初始化安装服务器后能运行这些工具。

  9、上面提到了有关IIS日志记录功能的作用,但日志最重要的作用是为你监视特定事件可能导致服务器或托管的应用程序中存在的问题。同样重要的是为你监控服务器本身的运行时间,可用性和性能问题。 也可以监控IIS服务器的一个SLA协议的对象,无论是内部(公司)或外部(客户端)的SLA要求。 理论上,这种监测可以由一个服务器管理员手动完成,但要更高效、更可靠的话可把这种工作,交给像Monitis的监测公司解决。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

如何运维网站能让其稳定高效之稳定篇

如何运维网站能让其稳定高效之稳定篇

作为一名运维工程师,工作中最大的希望就是自己运维的网站能够稳定高效运行,但理想很...[详细]

黑客、Geek等高手们都是这样上网的

黑客、Geek等高手们都是这样上网的

电脑高手们都会尽可能地寻找各种快捷高效的操作方式,譬如很多快速启动类的工具(如Exe...[详细]

如何选择最佳的数据中心闪存?

如何选择最佳的数据中心闪存?

全闪存数据中心是个未来概念,同样还有不少方法实现数据中心内服务器或基于阵列的闪存...[详细]

手机解锁:图案、数字谁更强?

手机解锁:图案、数字谁更强?

手机九宫格解锁到底安全不?九宫格能画出多少图案啊?我自己设置的九宫格总是被同学分...[详细]

黑客声称一款流行的加密App竟然只用了异或

黑客声称一款流行的加密App竟然只用了异或加密!

一名黑客生成加密程序的作者竟然没有实现其核心的功能:加密! 这位ID为NinjaDoge24(...[详细]

返回首页 返回顶部