IIS伺服器五大安全要素?
網站的基礎Web伺服器種類很多,不過使用範圍最廣的還是微軟的IIS。作為一款使用範圍最廣的Web應用伺服器,IIS提供五大安全要素。
IIS伺服器五大安全要素
近年來,隨著網站的應用範圍擴大,相應的安全問題也隨之而來,輕則被黑客修改網頁惡搞,重則被黑客損毀企業形象。網站是企業、個人的門面,通過網站企業可以實現信息共享、擴大宣傳範圍,最重要的是網站可以降低宣傳費用。網站的基礎Web伺服器種類很多,不過使用範圍最廣的還是微軟的IIS。作為一款使用範圍最廣的Web應用伺服器,IIS提供五大安全要素。
身份驗證
IIS(IIS,InternetInformationService)Internet信息服務提供與Windows完全集成的安全功能。IIS支持6種身份驗證方法,可以使用這些方法確認任何請求訪問網站的用戶的身份,以及授予訪問站點公共區域的許可權,同時又可防止未經授權的用戶訪問專用文件和目錄。
訪問控制
通過將NTFS訪問許可權用作Web伺服器的安全基礎,用戶可以定義授予Windows用戶和組文件和目錄訪問的級別。例如,如果一個企業決定在Web伺服器上公布它的目錄,那麼需要為該企業創建一個Windows用戶帳戶,然後配置特定網站、目錄或文件的許可權。
證書
證書是允許伺服器和客戶彼此驗證的數字標識文檔。他們請求在伺服器和客戶端瀏覽器建SSL連接,通過此連接可以發送加密信息。IIS中基於證書的SSL特性由伺服器證書、客戶端證書和不同的數字密鑰組成。可以使用Microsoft證書服務創建這些證書或者從可相互信任的第三方機構獲得,該機構稱為證書頒發機構(CA)。
加密
IIS允許用戶以一種安全的方法(使用加密)與伺服器交換個人信息,如信用卡號或電話號碼。信息在發送前由加密對其進行「編碼」,接收後由解密進行「解碼」。IIS中這種加密的基礎是SSL3.0協議,它提供了一種與用戶建立加密通訊鏈接的安全方法。
審核
IIS可以使用安全審核技術監視大範圍的用戶和Web伺服器的安全活動。推薦定期審核伺服器配置,檢測可能被未授權訪問影響和篡改資源的區域。可以使用集成的Windows實用程序、IIS內置的日誌記錄功能或ActiveServerPages(ASP)應用程序創建自己的審核日誌。
推薦閱讀:
※ngrok 實現內網穿透
※Windows 2003安裝IIS教程 以阿里雲主機商的伺服器配置為例【圖文並茂】
※ngrok內網穿透