仓酷云 发表于 2015-1-16 12:11:57

带来一篇复杂十年夜步骤回护IIS Web服务器的平安

无论图形界面发展到什么水平这个原理是不会变的,Linux命令有许多强大的功能:从简单的磁盘操作、文件存取、到进行复杂的多媒体图象和流媒体文件的制作。
不必急,以下的十个复杂步骤便可让你宁神。以下就是文章的具体内容先容,看人人自创。

经由过程上面10步来回护IIS:

1.为IIS使用程序和数据专门安装一个NTFS设备。假如有大概,不要同意IUSER(或别的任何匿名用户名)往会见任何别的设备。假如使用程序由于匿名用户没法会见别的设备上的程序而出了成绩,即刻利用Sysinternals的FileMon检测出哪一个文件没法会见,并吧这个程序转移到IIS设备上。假如没法做到这些,就同意IUSER会见且只能会见这个文件。

2.在设备上设置NTFS权限:

Developers=Full(一切权限)

IUSER=Readandexecuteonly(读和实行权限)

Systemandadmin=Full(一切权限)

3.利用一个软件_blank">防火墙,确认没有终端用户可以会见IIS盘算机上的除80端口以外的别的端口。

4.利用Microsoft工具锁定盘算机:IISLockdown和UrlScan.

5.启用IIS事务日记。除利用IIS事务日记以外,假如有大概的话,只管也对_blank">防火墙启用事务日记。

6.把日记文件从默许的存储地位移走,并包管对它们的备份。为日记文件创建一个反复的拷贝,以确保这个放在第二地位的拷贝是可用的。

7.在盘算机上启用Windows考核,由于当我们试图往追踪那些打击者的举动的时分,我们老是短少充足的数据。经由过程利用考核日记,乃至有大概具有一个剧本来举行可疑举动的考核,这个剧本随后会向办理员发送一个呈报。这听起来仿佛有点走极度了,不外假如对你的构造来讲平安性十分主要的话,如许做是最好的选择。创建考核轨制来呈报任何失利帐户登录举动。别的,同IIS日记文件一样,把它的默许存储地位(c:winntsystem32configsecevent.log)改到别的一个中央,并确保它有一个备份和一个反复的拷贝。

8.一样平常来讲,尽你所能的查找平安方面的文章(从分歧的中央),并依照它们举行理论。在IIS和平安理论方面,它们说的一般被你明白的要好一些,并且不要只佩服其别人(好比说我)告知你的器材。

9.定阅一份IIS缺点列表邮件,并保持定时对它举行浏览。个中一个列表是InternetSecuritySystems(Internet平安体系)的X-ForceAlertsandAdvisories

10.最初,确保你按期的对Windows举行了更新,并查验补钉是不是被乐成的安装了。
由于在linux中,用户权限很大,做任何事情都很自由,所以,你往往需要知道你做的每一步在干什么。

金色的骷髅 发表于 2015-1-18 09:22:09

和私有操作系统不同,各个Linux的发行版本的技术支持时间都较短,这对于Linux初学者是往往不够的。

深爱那片海 发表于 2015-1-24 15:12:49

虽然大家都比较喜欢漂亮的mm,但是在学 linux 的过程中,还是要多和“男人”接触一下:P 遇到问题的时候,出来看说和上网查之外,就是要多用 linux 下的 man 命令找找帮助。

活着的死人 发表于 2015-2-1 19:04:51

我是学习嵌入式方向的,这学期就选修了这门专业任选课。

灵魂腐蚀 发表于 2015-2-7 15:10:31

可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?

冷月葬花魂 发表于 2015-2-22 19:59:58

Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。

分手快乐 发表于 2015-3-7 02:11:36

通过自学老师给的资料和向同学请教,掌握了一些基本的操作,比如挂载优盘,编译程序,在Linux环境下运行,转换目录等等。学了这些基础才能进行下面的模拟OS程序。?

变相怪杰 发表于 2015-3-14 09:34:40

上课传授的不仅仅是知识,更重要的是一些道理,包括一些做人的道理,讲课时也抓住重点,循序渐进,让同学理解很快;更可贵的是不以你过去的成绩看问题.

飘飘悠悠 发表于 2015-3-21 02:33:31

掌握硬件配置,如显卡,声卡,网卡等,硬件只要不是太老或太新一般都能被支持,作为一名Linux系统管理员建议多阅读有关硬件配置文章,对各种不支持或支持不太好的硬件有深刻的了解。
页: [1]
查看完整版本: 带来一篇复杂十年夜步骤回护IIS Web服务器的平安