四、对于IIS目录采用严格的访问策略
IIS目录是Web服务器中很重要的一个目录。其相当于人的大脑,控制着Web服务器的运行。为此在规划Web服务器安全的时候,要对此进行特别的关注。不过在实际工作中,这个目录却没有引起用户的足够高的关注。他们有些甚至直接使用系统的默认设置,也没有进行后续的追踪。这都有可能成为以后网站被黑、服务器瘫痪的起因。
防范措施:
对于IIS目录的安全,笔者认为至少需要做到两点。一是需要对IP地址、子网、域名等加以限制。如根据追踪发现某个不知名的IP地址经常ping Web服务器,此时就需要及时的将这个IP地址拉入黑名单,禁止其访问IIS目录。二是需要做好追踪、分析工作。管理员可以使用一些软件来记录用户对IIS目录的访问。如是否有用户试图越权访问其没有权限的目录等等。限制与事后追踪,对于IIS目录的安全来说,是两把保护伞,一把都不能够缺。
以上这六点虽然不怎么起眼,但是确是大家在日常工作中经常容易忽视的地方。从小处着眼,能够让你的Web服务器在安全方面前进一大步。
