IIS与Widows NT服务器紧密地结合在一起,它可以保证网络管理员和应用程序开发人员获得同Windows NT 服务器一样的安全、网络和管理功能。
10.1 剖析IIS服务器的漏洞入侵
IIS的全称为Internet Information Services,即“因特网信息服务”,是微软的Web服务提供程序,正是这一服务程序存在漏洞。除了使用熟悉的Windows NT 服务器工具和功能之外,IIS还有一些自带的功能,可以帮助管理安全的Web 站点、开发及配置服务器密集型的Web 应用程序。
4.漏洞的消除
最好的办法是到微软的官方网站打上针对该漏洞发的安全补丁,如果无法获得该补丁,也可以通过手动的方式设置自己的服务器,执行【设置】→【控制面板】→【管理工具】→【Internet服务管理器】项,然后右击自己的站点将其清除,不过这样操作的后果将会丧失自己的网络打印功能。
10.5 可能出现的问题与解决
在保证系统具有较高安全性的情况下,还要保证II S的安全性。要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。
1. 不要将IlS安装在系统分区上
在默认情况下,IIS与操作系统安装在同一个分区中,这是一个潜在的安全隐患。因为一旦入侵者绕过了IIS的安全机制,就有可能入侵到系统分区。如果管理员对系统文件夹、文件的权限设置不是非常合理,入侵者就有可能篡改、删除系统的重要文件,或者利用一些其他的方式获得权限的进一步提升。
将IIS安装到其他分区,即使入侵者能绕过IIS的安全机制,也很难访问到系统分区。
2. 修改IIS的安装默认路径
IIS的默认安装的路径是\inetpub,Web服务的页面路径是\inetpub\wwwroot,这是任何一个熟悉IIS的人都知道的,入侵者当然也不例外。因此,使用默认的安装路径无疑是告诉了入侵者系统的重要资料,所以需要将其进行更改。
3. 打上Windows和lIS的补丁
只要提高安全意识,经常注意系统和IIS的设置情况并打上最新的补丁,IIS才有可能是一个比较安全的服务器平台,才能为我们提供安全稳定的服务。
10.6 总结与经验积累
要创建一个安全可靠的Web服务器,必须要实现Windows 2000或2003系统部分与IIS的双重安全,因为IIS的用户同时也是Windows系统的用户,并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制,所以保护IIS安全的第一步就是确保Windows系统的安全。
实际上,确保Web服务器安全的根本就是保障操作系统的安全,没有一个安全的操作系统,Web服务器的安全根本无从谈起。
尽管IIS目前还存在这样或那样的漏洞,而且新的安全漏洞也还在不断被发现,但只要我们经常打上最新的补丁,再对IIS进行精心安全配置,仍然能使自己的IIS服务器成为一个高效、安全的Web服务器。