administrator group security on IIS server
本人也是一名网络管理员,在管理网络的过程中,如果对administrator组不加以保护
则所有的IIS设置的保护都是虚设,黑客用工具可以侦听出网络管理员帐户的名称和密码
这样,就可以大摇大摆的进入.
我认为-----------------------首先要对管理员的帐户进行保护
1. 限制管理员组的成员,不要太多,而且制定严格的保密规则,以防止口令泄露
2. 对IIS服务器的www管理网页的TCP/IP端口严加保护除了主管理员外,别人不应
的知.
3. 限制IIS服务器的登录权限.使得确定人,确定机器可以登录.
4. 只允许对管理网页以 Windows NT Challeng/ Response 方式登录
5. 改变登录日志文件的存储位置,防止有人删改
6. 主管理员应该定期查看日志文件, 对违规的用户管理员加以处罚,令其改正,如若不
然,就将其踢出管理员组.
其实微软提供了很多的安全管理建议,如果加以严格执行,网络安全一定能的到保证.
则所有的IIS设置的保护都是虚设,黑客用工具可以侦听出网络管理员帐户的名称和密码
这样,就可以大摇大摆的进入.
我认为-----------------------首先要对管理员的帐户进行保护
1. 限制管理员组的成员,不要太多,而且制定严格的保密规则,以防止口令泄露
2. 对IIS服务器的www管理网页的TCP/IP端口严加保护除了主管理员外,别人不应
的知.
3. 限制IIS服务器的登录权限.使得确定人,确定机器可以登录.
4. 只允许对管理网页以 Windows NT Challeng/ Response 方式登录
5. 改变登录日志文件的存储位置,防止有人删改
6. 主管理员应该定期查看日志文件, 对违规的用户管理员加以处罚,令其改正,如若不
然,就将其踢出管理员组.
其实微软提供了很多的安全管理建议,如果加以严格执行,网络安全一定能的到保证.
北风吹过,星夜兼程。