给自己单位搭建一个WEB服务器,怎样设置让IIS的安全性高一些呢
单位拿出一台电脑做WEB服务器,系统是 windows server 2003,
有一静态的IP地址,现用它做单位网站的服务器,
怎样设置IIS,更安全一些呢。
谢谢
分享到:
感觉题有点大. 我觉得:
1. 防火墙配置只开放w3wp.exe的80端口.
2. 用第三方插件或者自己实现屏蔽那些短时间频繁连接的IP.
3. 如果有动态网页(如asp)和数据库访问, 开发时就要遵循防御XSS以及SQL Injection的最佳实践.
4. 及时给操作系统打最新的补丁.
不过微软已经停止维护Windows Server 2003了, 以后再有漏洞也不会出补丁了. 最好能升级到2008 R2或者2012.
1、用WIN08 R2 X64
2、用MSSQL2000
3、防火墙只开 80
4、网站不要有写入权限
5、停止SERVER共享服务
