2.用户的安全性 1）匿名用户访问权限的控制 安装IIS后产生的匿名用户IUSR_Computername（密码随机产生），其匿名访问给Web服务器带来潜在的安全性问题，应对其权限加以控制。如无匿名访问需要，则可以取消Web的匿名访问服务。具体方法： 选择“开始”选单→“程序”→“...

IIS（Internet Information Server）作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务功能。如何加强IIS的安全机制，建立高安全性能的可靠的Web服务器，已成为网络管理的重要组成部分。 以Windows NT的安全机制为基础 1.应用NTFS文件系统 NTFS文件系统可以...

把尽可能多的服务隔离运行可以部分地解决这个问题，例如用Apache suexec程序的sbox让所有的CGI在隔离的环境以客户的用户ID而不是Web服务器的用户ID运行。另外，许多服务器上运行着FTP服务，例如wu-ftpd，该服务的所有文件传输都是隔离进行的，同样也保护了善意客户的资料避免...

其他有用工具 使用gnome程序Cheops（http://www.marko.net/cheops）可以生成一个网络示意图，清楚地显示出机器类型和连接。另外这个程序也可以进行端口扫描，但功能不如nmap灵活和强大。 使用网络监测器Ethereal（http://ethereal.zing.org/）可以分析网络传输。Ethereal能...

私有数据的安全性 我们要讨论的第二类安全问题涉及到服务器公用目录下的私有数据。许多Web空间提供商提供的只有“Web空间”，它们会把用户FTP目录的根映射到Web服务器的根。也就是说，用户可以通过FTP以“/”访问服务器目录“/home/www/servers/www.customer.com/”，同时任...

用nslookup输出网络域信息 运行nmap搜索整个网络可以列出域之内所有已知服务器。另外，你还可以查看DNS，看看服务器管理员为这个域所设置的内容。 再使用前面的example.server域： # nslookup set type=ns www.example.server.Server: ns.provider.netAddress: 10.4.3.1exam...

用nmap扫描服务器 nmap可以从http://www.insecure.org/nmap/获得。 # nmap -sS -T Agressive -p 1-10000 www.example.server | grep openPort State Protocol Service21 open tcp ftp22 open tcp ssh25 open tcp smtp80 open tcp http111 open tcp sunrpc119 open tcp nntp33...

在确认网络连通性的时候，应按照以下顺序进行Ping测试： 1．Ping本地循环地址127.0.0.1，确定本地TCP/IP配置是否正确。 在命令提示行键入Ping 127.0.0.1。 2．Ping本机地址，检验本地IP地址设置是否正确。 3．Ping缺省网关地址，检验能否与本地子网之外的主机进行通信。 4．...

4．在【配置备份名】对话框中，选择创建的备份文件，然后单击【还原】。此时配置将得到完全还原。 IIS排错 TCP/IP排错 TCP/IP协议问题往往是导致IIS不能正常工作的原因。当IIS出现错误但是可以判断IIS服务本身没有问题时，就要考虑是否网络连接出现问题，简单排除网络硬件损...

IIS排错 备份/还原IIS 如果世界上存在一个万无一失的服务器安全规划方案，那就是备份。曾经有人指出：一个优秀的系统管理员所做的最重要的三项工作就是：备份、备份、备份。 IIS的实现机制包括一个类似注册表的元数据库：MetaBase，有关IIS本身和站点的配置属性全部保存在Wi...

IIS服务器出错的原因是复杂的。象服务启动失败、IIS进程中断或者站点不能启动这些错误都会在系统日志中记录一个错误事件。不论IIS出现何种错误，在确定排错方案之前，都应先使用事件查看器查阅系统日志所记录的相关事件。某些错误显然是由服务器硬件的损坏而造成的，而另一...

如何设定快取（Cache）功能呢？步骤如下： 在 [Internet服务管理员] 中，选取整个IIS电脑、「独立」Web站台、或「独立」应用程式的起始目录。於 [内容] 之 [主目录]、[虚拟目录] 页，按下 [设定] 按钮时，即可由[处理程序选项] 页设定 [指令档快取记忆体] 。 如何设定快取（...

以下是提高IIS 5.0网站服务器的执行效率的八种方法： 1. 启用HTTP的持续作用可以改善15~20%的执行效率。 2. 不启用记录可以改善5~8%的执行效率。 3. 使用 [独立] 的处理程序会损失20%的执行效率。 4. 增加快取记忆体的保存文档数量，可提高ActiveServer Pages之效能。 5. 勿...

6. 站点内容压缩 IIS 5有一个内置的压缩功能，可说实在话，它简直就糟透了，使用pipeboost吧。 7. Web应用程序缓存 你可以把不同的文件或目录设置过期时间，打开IIS信息服务器，右击站点内容，单击属性，在跳出来的窗体中你就可以进行相应的设置了。如果你想让开发者自己设...

1. 自定义错误页 虽然自定义错误页很简单，但只有少数管理员有效地利用了它。管理员可以在MMC中将HTTP错误信息映像到服务器上的绝对URL或是某个文件，更为详细的信息可以在这里找到。如果你嫌这太麻烦，想要更简单的方法，或者你希望开发者自己定义错误页，同时又不想让他们...

6.端口安全性的实现 对于IIS服务，无论是WWW站点、Fpt站点，还是NNpt、SMpt服务等都有各自侦听和接收浏览器请求的TCP端口号（Post），一般常用的端口号为：WWW是80，Fpt是21，SMpt是25，你可以通过修改端口号来提高IIS服务器的安全性。如果你修改了端口设置，只有知道端口号...