下面哪些方法可以實(shí)現(xiàn)對(duì)iis(讓IIS服務(wù)器無懈可擊的方法)
1.讓IIS服務(wù)器無懈可擊的方法有哪些
盡管Windows服務(wù)器憑借其特有的穩(wěn)定性,贏得了眾多用戶的青睞;不過在該服務(wù)器中搭建IIS服務(wù)器時(shí),IIS服務(wù)器的安全并不是無懈可擊,這主要是Windows服務(wù)器中的IIS組件存在不少安全漏洞,這樣一來就很容易招來各種非法攻擊,盡管通過安裝相關(guān)補(bǔ)丁能夠及時(shí)修復(fù)這些安全漏洞,但無奈新漏洞又會(huì)層出不窮地出現(xiàn)。
為了讓IIS服務(wù)器變得無懈可擊,準(zhǔn)備了以下安全防范招法,相信在這些招法的“保駕護(hù)航”下,你的IIS服務(wù)器的安全性能一定得到進(jìn)一步增強(qiáng)。 1、及時(shí)刪除無效映射 在默認(rèn)狀態(tài)下,IIS服務(wù)器會(huì)自動(dòng)創(chuàng)建好十幾種應(yīng)用程序的映射關(guān)系,可事實(shí)上,許多Web網(wǎng)站僅僅用到asp這個(gè)應(yīng)用程序映射,其他應(yīng)用程序映射幾乎沒有任何作用;如果你將這些用不著的無效映射保留在IIS服務(wù)器中的話,它們可能會(huì)給服務(wù)器帶來安全威脅,因?yàn)椴簧賾?yīng)用程序映射都存在安全漏洞,這些漏洞往往很容易被黑客或非法攻擊者利用。
為此,筆者建議各位僅將Web網(wǎng)站使用到的幾個(gè)應(yīng)用程序映射保留下來,而其他用不著的映射必須及時(shí)刪除,哪怕以后需要用時(shí)再重新添加一次也可以。在刪除無效應(yīng)用程序映射時(shí),你可以按照下面的步驟來操作: 依次單擊“開始”/“程序”/“管理工具”/“Internet服務(wù)管理器”命令,在彈出的Internet信息服務(wù)控制臺(tái)窗口中,用鼠標(biāo)右鍵單擊目標(biāo)Web網(wǎng)站,從彈出的快捷菜單中執(zhí)行“屬性”命令,在其后出現(xiàn)的Web站點(diǎn)屬性設(shè)置窗口中,單擊“主目錄”標(biāo)簽; 在接著出現(xiàn)的對(duì)應(yīng)標(biāo)簽頁面中,單擊“配置”按鈕,進(jìn)入到應(yīng)用程序映射配置界面;從該界面中,你將看到IIS服務(wù)器已經(jīng)自動(dòng)創(chuàng)建好十幾種應(yīng)用程序的映射關(guān)系了;此時(shí)你可以選中某個(gè)暫時(shí)用不到的應(yīng)用程序的映射項(xiàng)目,然后單擊“刪除”按鈕,就能把當(dāng)前選中的映射項(xiàng)目刪除掉了。
你也可以接著Ctrl、Shift鍵來同時(shí)選中多個(gè)無效的應(yīng)用程序映射項(xiàng)目,然后再單擊“刪除”按鈕,這樣就能一次性刪除多個(gè)無效程序映射項(xiàng)目了。 當(dāng)然,要是你的確需要某個(gè)應(yīng)用程序映射項(xiàng)目時(shí),就必須在系統(tǒng)中安裝對(duì)應(yīng)該映射的系統(tǒng)修補(bǔ)補(bǔ)丁,同時(shí)打開對(duì)應(yīng)映射項(xiàng)目的編輯窗口,并將該窗口中的“檢查文件是否存在”復(fù)選項(xiàng)選中;如此一來,日后IIS服務(wù)器一旦接受到對(duì)應(yīng)文件請(qǐng)求時(shí),就會(huì)自動(dòng)先檢查對(duì)應(yīng)文件是否存在,要是文件的確存在的話,IIS才會(huì)去調(diào)用映射中事先定義好的動(dòng)態(tài)鏈接庫來解析目標(biāo)文件。
2、取消匿名訪問功能 要是允許任何人隨意訪問IIS服務(wù)器的話,那么服務(wù)器遭受攻擊的可能性就會(huì)大大增加;要想盡可能地降低被攻擊的風(fēng)險(xiǎn),對(duì)服務(wù)器進(jìn)行限制訪問就成為了必然需求。目前限制用戶訪問最常用的一種方式,就是對(duì)用戶的身份進(jìn)行驗(yàn)證,但無奈IIS服務(wù)器在默認(rèn)狀態(tài)下,會(huì)允許匿名訪問的;因此在對(duì)用戶進(jìn)行身份驗(yàn)證之前,你必須先取消IIS服務(wù)器的匿名訪問功能: 依次單擊“開始”/“程序”/“管理工具”/“Internet服務(wù)管理器”命令,在彈出的Internet信息服務(wù)控制臺(tái)窗口中,用鼠標(biāo)右鍵單擊目標(biāo)Web網(wǎng)站,從彈出的快捷菜單中執(zhí)行“屬性”命令,在其后出現(xiàn)的Web站點(diǎn)屬性設(shè)置窗口中,單擊“目錄安全性”標(biāo)簽;在對(duì)應(yīng)標(biāo)簽頁面的“匿名訪問和驗(yàn)證控制”設(shè)置項(xiàng)處,單擊“編輯”按鈕,在彈出的設(shè)置窗口中,取消“匿名訪問”選項(xiàng)的選中狀態(tài);接著再選中“集成Windows驗(yàn)證”復(fù)選項(xiàng),再單擊一下“確定”按鈕就可以了。
3、進(jìn)行SSL加密驗(yàn)證 大家知道在缺省狀態(tài)下,SSL服務(wù)器是通過(IIS)管理器 選項(xiàng),進(jìn)入IIS設(shè)置。
四、現(xiàn)在進(jìn)入到IIS7控制面板。
五、選擇 Default Web Site,并雙擊 ASP 的選項(xiàng),
六、IIS7中ASP 父路徑 是沒有啟用的,要 開啟父路徑,選擇True,搞定父路徑選項(xiàng)。
七、配置IIS7的站點(diǎn)。 單擊右邊的 高級(jí)設(shè)置 選項(xiàng),可以設(shè)置網(wǎng)站的目錄。
八、點(diǎn)擊右側(cè)的 綁定。,設(shè)置網(wǎng)站的 端口 。
九、點(diǎn)擊 默認(rèn)文檔, 設(shè)置網(wǎng)站的默認(rèn)文檔。
至此,Windws 7的IIS7設(shè)置已經(jīng)基本完成了,ASP+Access程序可以調(diào)試成功。
3.win7系統(tǒng)下安裝配置IIS服務(wù)器的方法有哪些
熟悉的朋友會(huì)知道,IIS是一種Web服務(wù)組件,其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器,分別用于網(wǎng)頁瀏覽、文件傳 輸、新聞服務(wù)和郵件發(fā)送等方面,它使得在網(wǎng)絡(luò)上發(fā)布信息成了一件很容易的事。一般Win7旗艦版中安裝IIS組件,是不需要下載iis6.0的安裝包的, 下面小編下面給大家詳解Win7旗艦版中安裝ISS組件的方法。
操作步驟:
1、熟悉在Win7旗艦版系統(tǒng)中打開控制面板,在打開的控制面板界面左側(cè)選擇“打開或關(guān)閉Windows功能”;
2、出現(xiàn)安裝Windows功能的選項(xiàng)菜單,注意選擇的項(xiàng)目,需要手動(dòng)選擇需要的功能,把需要安裝的服務(wù)都選擇上;
3、如下圖片的圈圈位置張開勾選全選,大家按照勾選功能;
4、安裝完成后,選擇 “開始——管理工具”,打開 Internet信息服務(wù)(IIS)管理器選項(xiàng),進(jìn)入IIS設(shè)置;
5、進(jìn)入到IIS7控制面板,選擇 Default Web Site,并雙擊 ASP 的選項(xiàng);
6、默認(rèn)情況下,WIN7系統(tǒng)下IIS中ASP 父路徑是沒有啟用的,如果需要開啟父路徑,選擇True;
7、配置IIS7的站點(diǎn)。打開放置ASP文件的文件夾,單擊右邊的高級(jí)設(shè)置選項(xiàng),可以設(shè)置網(wǎng)站的目錄;
8、點(diǎn)擊右側(cè)的“編輯”綁定,將網(wǎng)站的端口設(shè)置為8081即可。
Win7官方旗艦版系統(tǒng)下如何安裝ISS組件的方法就跟大家分享到這里。
4.怎么能實(shí)現(xiàn)iis一樣服務(wù)器已啟動(dòng)就自動(dòng)運(yùn)行
iis在開發(fā)時(shí)就已經(jīng)設(shè)計(jì)成服務(wù)模式的軟件了,你所指的重要程序多半是你們不能自己修改的吧,這樣的話就需要第三方軟件的支持,具體方法百度一下 軟件 以服務(wù)方式 運(yùn)行
沒有具體測(cè)試過效果,你可以試試看。
另外一個(gè)解決方法,如果你只是要防止多次開啟的話,放在啟動(dòng)里也是可以的,但是是以bat的方式放進(jìn)去,bat的內(nèi)容如下:(我以啟動(dòng)記事本為例)
@echo off
tasklist|find /i "notepad.exe" ||exit
cd /d c:\windows\system32
notepad.exe
