IIS安全配置研究

摘 要:本文選取了一種Web數(shù)據(jù)庫(kù)系統(tǒng)的服務(wù)器端應(yīng)用技術(shù)(IIS)進(jìn)行了分析，望提高Web數(shù)據(jù)庫(kù)系統(tǒng)的安全性，使得IIS成為一個(gè)相對(duì)穩(wěn)定、比較安全的服務(wù)器平臺(tái)，能夠?yàn)槲覀兲峁┌踩姆?wù)。

關(guān)鍵詞:IIS服務(wù)器功能和用途安全設(shè)置

中圖分類號(hào):TP319文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1674-098X(2011)05(b)-0023-01

1 IIS的安裝

在Windows XP操作系統(tǒng)上安裝IIS是很方便的。準(zhǔn)備一張Windows XP操作系統(tǒng)安裝盤(pán)，放入光驅(qū)之后自動(dòng)跳出菜單，選擇安裝可選的Windows組件選項(xiàng)，在可選組件中把Internet信息服務(wù)(IIS)勾選上，之后按下一步，自動(dòng)安裝。出現(xiàn)提示插入光盤(pán)時(shí)候選擇光盤(pán)文件目錄下面的I386這個(gè)目錄，確定之后就可以繼續(xù)安裝，順利完成了。

安裝時(shí)注意盡量避免把IIS軟件安裝在系統(tǒng)分區(qū)上，否則如果IIS設(shè)置不合理會(huì)使系統(tǒng)文件遭受非法訪問(wèn)。

2 改變?nèi)罩灸夸?/p>

IIS服務(wù)器一共有3種日志文件格式，分別是Microsoft IIS日志文件格式、NCSA公用日志文件格式和W3C擴(kuò)展日志文件格式。默認(rèn)情況是W3C擴(kuò)展日志文件格式，它是最詳細(xì)的格式。默認(rèn)情況下，日志保存路徑是%systemroot%\\system32\\Logfiles，我們可以改變這個(gè)目錄的地址讓它指向另外一個(gè)服務(wù)器。入侵者會(huì)采用刪除系統(tǒng)日志記錄的方式來(lái)隱藏他們?nèi)肭值暮圹E。我們要確保IIS生成的日志文件(%systemroot%\\system32\\LogFiles)上的ACL是:Administrators(完全控制)、System(完全控制)、Everyone(RWC)，這有助于防止惡意用戶刪除文件以掩飾他們的蹤跡。如果黑客控制了Web服務(wù)器，這個(gè)目錄下的日志很快會(huì)被找到，對(duì)它們進(jìn)行修改或者刪除。把日志存儲(chǔ)目錄放在另外一個(gè)位置，就增強(qiáng)了日志的安全性。

3 IIS的元素?fù)?jù)轉(zhuǎn)移

IIS維護(hù)包含所有設(shè)置值的數(shù)據(jù)庫(kù)稱為元數(shù)據(jù)庫(kù)。……