IIS安全机制

zhangli-s

1. 应用NTFS文件系统
Windows系统安全建立在NTFS的基础上，所以在安装Windows NT时最好使用NTFS文件系统，否则将无法建立NT的安全机制。
2. 共离权限的修改
1. 修改Everyone缺省权限。
2. 更名系统管理员账号。
3. 如果存在TCP/IP与NetBIOS绑定，则取消。
3. 设置IIS的安全机制
3.1 安装时要注意的安装问题
1. 避免安装在主域控制器上
2. 避免安装在系统分区上
3.2 用户的安全性问题
1. 匿名用户访问权限的控制
2. 控制一般用户访问权限(密码以及权限)
3. IIS三种形式认证的安全性比较（匿名用户访问[安全性低]，基本认证[中]，WindowsNT请求/响应方式[稍高]）
3.3 访问权限控制
1. 设置文件夹和文件的访问权限
2. 设置WWW目录的访问权限
3.4 IP地址的控制
IIS可以设置允许或拒绝从特定IP发来的服务请求，有选择地允许特定节点的用户访问。可以通过设置来阻止指定IP地址外的网络用户访问你的Web服务器。
3.5 端口安全性的实现
适当的修改系统的默认端口来提高系统安全性.
3.6 IP转发的安全性
IIS服务可提供IP数据包的转发功能，此时，充当路由器角色的IIS服务器将会把从Internet接口收到的IP数据包转发到内部网中，禁用这一功能将提高IIS服务的安全

3.7 SSL安全机制