IIS与SQL服务器安全加固网络服务器

IIS与SQL服务器安全加固网络服务器（精选8篇）

1.IIS与SQL服务器安全加固网络服务器 篇一

加固外网上的IIS服务器安全

关于IIS服务器的安全主要包括六步：

1、使用安全配置向导(Security Configuration Wizard)来决定web服务器所需的最小功能，然后禁止其他不需要的功能，具体地说，它能帮你.

1》禁止不需要的服务

2》堵住不用的端口

3》至于打开的端口，对可以访问的地址和其他安全做进一步的限制

4》如果可行，禁止不需要的IIS的web扩展

5》减小对SMB，LAN Manager，和LDAP协议的显露

6》定义一个高信噪比的对策

2、把网站文件放在一个非系统分区(partition)上，防止directory traversal的缺陷，对内容进行NTFS权限稽查(Audit)，

3、对自己的系统定期做安全扫描和稽查，在别人发现问题前尽早先发现自己的薄弱处。

4、定期做日志分析，寻找多次失败的登陆尝试，反复出现的404，401，403错误，不是针对你的网站的请求记录等。

5、如果使用IIS 6的话，使用Host Headers ，URL扫描，实现自动网站内容和IIS Metabase的Replication，对IUSR_servername帐号户使用标准的名称等。

6、总的web架构的设计思路：别把你的外网web服务器放在内网的活动目录(Active Directory)里，别用活动目录帐号运行IIS匿名认证，考虑实时监测，认真设置应用池设置，争取对任何活动做日志记录，禁止在服务器上使用Internet Explorer等。

2.IIS与SQL服务器安全加固网络服务器 篇二

【关键词】计算机网络；服务器安全；入侵；防御

如今，网络技术的应用是非常广泛的，而且发展也是非常迅速的，对人类做出的贡献也是比较多的。网络往往有好的一面，但是也有不好的一面。人们能够从网络上了解一些不知道的知识，但是也会产生比较多的安全问题，对网络的安全有一定的威胁。现在是网络的时代，而且人们也不能离开网络。目前，在国家的军事、政治以及经济等社会系统，网络已经是其存在以及发展的基础了。如果网络被破坏了，那么一切社会系统就不可以正常的发挥作用了，因此，就破坏了社会的发展以及国家的安全也会受到一定程度的影响。

一、网络的服务器运行受到破坏

现在黑客一般的攻击行为基本上都是跟网络技术相联系的，而且现在网络技术不断的在发展，有一些网络技术被黑客利用了。一般黑客运用的技术主要有这几种。

（一）获取口令的技术。主要有3种方法能够获取口令。第一种主要就是利用网络监听的方式，然后把用户的口令用非法的手段来得到。不过，这个方法是有局限性的，但是它的危害性却是比较大的，而且对局域网的威胁是非常大的。第二种方法主要就是用专门的软件对所知道的账号进行强行的破解，不过这种方法需要黑客有很好的耐心及时间。第三种方法主要就是知道服务器上面的口令文件，然后再对用户的口令用暴力的破解程序进行破解，不过在用这个方法之前，黑客需要先得到口令的一个Shadow文件。这个方法的危害性是最大的，就是把加密好的口令和Shadow文件里面的口令进行对比的，这样就能够很容易的就获取用户的密码了。

（二）植入木马程序的技术。主要就是利用这个程序对用户的电脑进行最直接的破坏，基本上是把这个程序伪装成游戏或者是一些工具程序，然后再诱导用户，让他们打开这些带有程序的邮件。如果用户们打开邮件以及把这些程序进行执行以后，特洛伊木马程序就会留在用户的电脑里面，然后再隐藏在当windows启动的时候就运行的程序进程里面。如果用户的电脑跟因特网连接的话，这个程序就能够把用户的IP地址和原先弄好的端口报告给黑客。最终，黑客就会运用那个程序进程，获取到用户计算机的管理权限，从而能够控制用户的电脑。

（三）漏洞攻击的技术。有很多电脑的系统都是有安全漏洞的，而且有的应用软件以及系统的本身就带有安全漏洞的，如果在补丁还没有开发出来的时候，漏洞很容易就被黑客给破坏了，遇到这种情况的话，只能把网线给拔掉了。有的漏洞主要是管理员引起的，如果管理员做出错误的配置的话，那么这些漏洞就会存在的。这样都会让黑客能够乘机破坏，所以要及时的进行改正。

（四）病毒攻击的技术。计算机病毒的传播是比较快的，破坏性也是很强的。现在计算机病毒的规模以及发展已经越来越庞大与迅速了，而且病毒的种类也是越来越多的。

（五）跳板攻击的技术。当一台主机被黑客攻击后，黑客会把这台主机当作根据地，然后再对别的主机进行攻击。黑客一般都是用网络监听这种方法，对别的主机进行攻破，或者是利用主机信任以及IP欺骗的这种关系，对别的主机进行攻击。而且这样的攻击是非常狡猾的，不过有的技术比较难掌握，所以，黑客基本上是不用这种技术的。

二、服务器的架构

（一）对网络安全的体系进行加强。服务器是网络的一个核心部分，所以要把服务器跟其他的设备作为一个整体，进行一个比较统一的规划和安排，这样才能保证服务器的安全。就应该要建立一个比较强有力的、整体的以及完善的计算机的网络安全体系。一般安全体系主要是有2个部分，即安全技术与安全管理。安全技术主要就是运用各种硬件、软件、技巧以及方法等来对计算机的网络进行管理。安全管理主要就是运用一些比较规范的管理制度来对计算机网络的使用行为进行约束和规范。

（二）需要建立防护的基础。一般都是系统或软件存在的漏洞造成一些安全问题。基本上网络被攻击都是从漏洞这方面开始，所以要想让服务器安全的话，就应该要建立一些防护的基础，然后利用一些网络安全的技术对服务器以及计算机网络进行构建。这样就能够保证服务器非常安全的。

（三）对数据的备份要定期进行。当我们做好了之前的工作以后，也许还会出现一些损失，所以我们应该要尽可能的避免它，因此，还需要运用一些技术进行数据的备份，而且还要保存好，这也就是网络的管理人员每天要做的工作。为了防止数据的备份被他人窃取，因此，需要在数据备份后将备份文件存放至安全的地点。

（四）对漏洞进行检测以及修复。一般软件都是有漏洞的，所以当发现漏洞的时候，就要及时的去弥补，如果不及时的去弥补的话，非法入侵者就会利用这个漏洞进行破坏。所以当发现软件里面的漏洞时，就要安装补丁程序。

三、结束语

简而言之，网络的环境是比较多变，比较复杂的，而且信息系统也是非常脆弱的，因此，能够威胁网络安全的因素还是客观存在的。所以说，一定要对安全的监督管理进行加强，还要把保护网络安全的屏障给建立起来。最近几年，木马这种攻击的手段是比较流行的，那么就要对木马进行防御。所以，就要建立一个比较安全放心的网络服务器，从而能够使网络不会受到破坏。

参考文献

[1]贺雪晨.信息对抗与网络安全[M].清华大学出版社,2006(07)

[2]胡昌振 李贵涛.面向21世纪网络安全与防护[M].希望电子出版社,2000(04)

[3]覃爱明 胡昌振 谭惠民.网络攻击检测中的机器学习方法综述[J].安全与环境学报,2001(01)

[4]刘颖.网络安全战略分析[J].社会科学版,2003(05)

3.IIS与SQL服务器安全加固网络服务器 篇三

1.要下载2个php的安装包:一个是install版本的，另一个是zip版本的 。

2.运行install版本，按照标准模式安装就可以了，安装过程中注意正确选择你的iIS版本。

2000server 选iis4或更高版本 ,2003server选择iis 6.

关联.php,.phtml.php3等文件类型。这里设定d:php作为安装目录

3.别着急,现在还不能马上用.把zip版的解压缩，到d:php5zip文件夹下面，copy目录下所有的文件和目录，然后粘贴到d:php，覆盖下面的所有文件.

4.C: PHPext下面的dll扩展文件复制到c:windowssystem32下面，*给guests用户组(我的机器上,每个站点设置了用不同的匿名用户,这些用户都属于guests组,如果你只有一个ISUR_你的机器名,则只需要设置ISUR_你的机器名的权限)这些关于PHP5的dll文件读取和运行的权限，

5.*给guests用户组php.exe，php-cgi.exe，php5isapi.dll读取和运行的权限。

6.*设置c:windowsphp.ini 或者 c:winntphp.ini为guests用户组可以：读取.

7.最后，别忘记在IIS里面给站点属性--〉文档里增加index.php或者default.php

8.MySQL的启用：

需要去掉c:windowsphp.ini 或者 c:winntphp.ini里面关于php_mysqli.dll扩展的注释

另外增加extension=php_mysql.dll

9.好了,如果要增加图形或其他功能,修改php.ini 里面的extension,并且把相关的dll文件复制到c:windowssystem32下面，并给guests用户组这些关于PHP5的dll文件读取和运行的权限。

4.IIS与SQL服务器安全加固网络服务器 篇四

以下是提高IIS 5.0网站服务器的执行效率的八种方法：

1. 启用HTTP的持续作用可以改善15~20%的执行效率。2. 不启用记录可以改善5~8%的执行效率。 3. 使用 [独立] 的处理程序会损失20%的执行效率。 4. 增加快取记忆体的保存文档数量，可提高Active Server Pages之效能。 5. 勿使用CGI程式。 6. 增加IIS 5.0电脑CPU数量。 7. 勿启用ASP侦错功能。 8. 静态网页采用HTTP 压缩，大约可以减少20%的传输量。简单介绍如下

1、启用HTTP的持续作用

启用HTTP的持续作用(Keep-Alive)时，IIS与浏览器的连线不会断线，可以改善执行效率，直到浏览器关闭时连线才会断线。因为维持「Keep-Alive」状态时，于每次用户端请求时都不须重新建立一个新的连接，所以将改善服务器的效率。 此功能为HTTP 1.1预设的功能，HTTP 1.0加上Keep-Alive header也可以提供HTTP的持续作用功能。

2、启用HTTP的持续作用可以改善15~20%的执行效率。

如何启用HTTP的持续作用呢?步骤如下： 在 [Inte.net服务管理员] 中，选取整个IIS电脑、或Web站台，於 [内容] 之 [主目录] 页，勾选 [HTTP的持续作用] 选项。

3、不启用记录

不启用记录可以改善5~8%的执行效率。 如何设定不启用记录呢?步骤如下： 在 [Internet服务管理员] 中，选取整个IIS电脑、或Web站台，於 [内容] 之 [主目录] 页，不勾选 [启用记录] 选项。 设定非独立的处理程序 使用 [独立] 的处理程序会损失20%的执行效率，此处所谓「独立」系指将 [主目录]、[虚拟目录] 页之应用程式保护选项设定为 [高(独立的)] 时。因此 [应用程式保护] 设定为 [低 (IIS处理程序)] 时执行效率较高，设定画面如下： 如何设定非「独立」的处理程序呢?步骤如下： 在 [Internet服务管理员] 中，选取整个IIS电脑、Web站台、或应用程式的起始目录。於 [内容] 之 [主目录]、[虚拟目录] 页，设定应用程式保护选项为 [低 (IIS处理程序)] 。

4、调整快取(Cache)记忆体

IIS 5.0将静态的网页资料暂存於快取(Cache)记忆体当中;IIS 4.0则将静态的网页资料暂存於档案当中。调整快取(Cache)记忆体的保存档案数量可以改善执行效率。 ASP指令文档执行过後，会在暂存於快取(Cache)记忆体中以提高执行效能。增加快取记忆体的保存文档数量，可提高Active Server Pages之效能。 可以设定所有在整个IIS电脑、「独立」Web站台、或「独立」应用程式上执行之应用程式的快取记忆体档案数量，

如何设定快取(Cache)功能呢?步骤如下： 在 [Internet服务管理员] 中，选取整个IIS电脑、「独立」Web站台、或「独立」应用程式的起始目录。於 [内容] 之 [主目录]、[虚拟目录] 页，按下 [设定] 按钮时，即可由 [处理程序选项] 页设定 [指令档快取记忆体] 。 如何设定快取(Cache)记忆体档案数量呢?步骤如下： 在 [Internet服务管理员] 中，选取整个IIS电脑、或Web站台的起始目录。於 [内容] 之 [伺服器扩充程式] 页，按下 [设定] 按钮。 即可设定快取(Cache)记忆体档案数量。

5、勿使用CGI程式

使用CGI程式时，因为处理程序(Process)须不断地产生与摧毁，造成执行效率不佳。 一般而言，执行效率比较如下： 静态网页(Static)：100 ISAPI：50 ASP：10 CGI：1 换句话说，ASP比CGI可能快10倍，因此勿使用CGI程式可以改善IIS的执行效率。 以弹性(Flexibility)而言：ASP >CGI >ISAPI >静态网页(Static)。 以安全(Security)而言：ASP(独立) = ISAPI(独立)= CGI >ASP(非独立) = ISAPI(非独立)= 静态网页(Static)。

6、增加IIS 5.0电脑CPU数量

根据微软的测试报告，增加IIS 4.0电脑CPU数量，执行效率并不会改善多少;但是增加IIS 5.0电脑CPU数量，执行效率会几乎成正比地提供，换句话说，两颗CPU的IIS 5.0电脑执行效率几乎是一颗CPU电脑的两倍，四颗CPU的IIS 5.0电脑执行效率几乎是一颗CPU电脑的四倍。 IIS 5.0将静态的网页资料暂存於快取(Cache)记忆体当中;IIS 4.0则将静态的网页资料暂存於档案当中。调整快取(Cache)记忆体的保存档案数量可以改善执行效率。

7、启用ASP侦错功能

勿启用ASP侦错功能可以改善执行效率。 如何勿启用ASP侦错功能呢?步骤如下： 於 [Internet服务管理员] 中，选取Web站台、或应用程式的起始目录，按右键选择 [内容]，按 [主目录]、[虚拟目录] 或 [目录]页，按下 [设定] 按钮，选择 [应用程式侦错] 页，不勾选 [启用ASP伺服器端指令侦错]、[启用ASP用户端指令侦错] 选项。

8、静态网页采用HTTP 压缩

静态网页采用HTTP 压缩，大约可以减少20%的传输量。 HTTP压缩功能启用或关闭，系针对整台IIS服务器来设定。 用户端使用IE 5.0浏览器连线到已经启用HTTP压缩IIS 5.0之Web服务器，才有HTTP压缩功能。 如何启用HTTP压缩功能呢?步骤如下： 若要启用HTTP压缩功能，方法为在 [Internet服务管理员] 中，选取电脑之 [内容]，於 [主要内容] 之下选取 [WWW服务]。然後按一下 [编辑] 按钮，於 [服务] 页上，选取 [压缩静态档案] 可以压缩静态档案，不选取 [压缩应用程式档案] 。 动态产生的内容档案(压缩应用程式档案)也可以压缩，但是须耗费额外CPU处理时间，若% Processor Time已经百分之八十或更多时，建议不要压缩。

5.IIS与SQL服务器安全加固网络服务器 篇五

一：下载所需要的软件

1 - resin 1.2.1:

summer.cnjsp.net/download/resin/resin-1.2.1.zip

2 - j2sdk-1_3_0_01 for win:

summer.cnjsp.net/download/jdk/j2sdk1_3_0-win.exe

二：安装软件

1 - 安装j2sdk-1_3_0_01 for win，不用做其他的设置，安装完毕即可

如：安装到c:j2sdk130 目录之下

2 - 安装resin 1.2.1: 解压缩所下载的resin-1.2.1.zip文件包至相关目录

如：安装到c:esin121 目录之下

三：设置运行环境

1 - 找到resin目录下的bin目录，双击运行srun.exe，确定即可，该步骤完成

将isapi_srun.dll文件拷贝至c:intepubscripts目录下，并将resin加载进

IIS中，此时，观察Internet信息服务-〉服务器属性-〉ISAPI筛选器已经有

resin加载，但尚未启动

2 - 点击 开始-〉运行，输入C:esin121insrun.exe -install，将srun加

载为服务，此时观察 服务，将会看到resin servlet runner服务已经加载，但

尚未启动，

WIN2000下JSP环境的建立(IIS+resin+j2sdk)网络服务器

，

如不作此步骤，需运行Srun.exe，将打开两个窗口，虽同样可以调试，

但非常之不方便。

3 - 修改resin.conf配置文件，找到

doc

修改为：

c:inetpubwwwroot

4 - 重新启动IIS，启动resin servlet runner服务

至此，安装完毕。

四：测试--建立test.jsp

Simple Example

<% out.println(“Hello, world!”); %>

在浏览器地址栏键入localhost:8080/test.jsp，经典的Hello, world!

就在眼前

五：相关错误信息：

Cannot contact Servlet Runner at localhost:6802

这是由于srun.exe未运行所致

6.IIS与SQL服务器安全加固网络服务器 篇六

WINDOWS提供WEB服务的IIS有时候会出现访问过大导致网站打不开，这时重启IIS是最好的选择。

1、界面操作

打开“控制面板”->“管理工具”->“服务”。找到“IIS Admin Service” 右键点击“重新启动” 弹出 “停止其它服务” 窗口，点击“是”。

2、Net 命令操作

点击 “开始”->“运行”，输入cmd 打开命令窗口;

输入 net stop iisadmin /y回车停止IIS;

再输入 net start iisadmin回车启动IIS;

再输入 net start w3svc 回车WEB服务，

3、IISReset 命令操作

点击 “开始”->“运行”，输入iisreset 回车。

4、通过“IIS管理器”重启

在IIS服务器管理控制树中展开IIS节点，选择需要重新启动IIS服务的计算机，接着单击鼠标右键，选择“所有任务”->“重新启动IIS”。

5、重启IIS服务器，开始->运行->cmd (以下列出相关操作命令)：

iisreset /RESTART 停止后启动

iisreset /START 启动IIS (如果停止)

iisreset /STOP 停止IIS (如果启动)

iisreset /REBOOT 重启电脑

iisreset /REBOOTonERROR 如果停止IIS失败重启电脑

iisreset /NOFORCE 不用强迫IIS停止

iisreset /TIMEOUT:X 在X秒后,IIS被强制停止,除非 /NOFORCE 参数给出. 内容来自

7.IIS与SQL服务器安全加固网络服务器 篇七

在确认网络连通性的时候，应按照以下顺序进行Ping测试：

1.Ping本地循环地址127.0.0.1，确定本地TCP/IP配置是否正确，

在命令提示行键入Ping 127.0.0.1。

2.Ping本机地址，检验本地IP地址设置是否正确。

3.Ping缺省网关地址，检验能否与本地子网之外的主机进行通信。

4.Ping远程子网上的主机，检验能否通过路由器进行远程通信，

如果以上Ping命令均能够得到响应，说明TCP/IP配置能够支持网络通信。否则，针对相应的网络组件进行设置检查。

使用netstat工具显示连接统计

可以使用netstat命令显示协议统计信息和当前的TCP/IP连接。

netstat -a命令将显示所有连接，而netstat -r显示路由表和活动连接。netstat -e命令将显示 Ethernet 统计信息，而netstat -s显示每个协议的统计信息。

8.IIS与SQL服务器安全加固网络服务器 篇八

在IIS6中设置404错误页

在IIS8中设置404错误页

IIS版本：IIS 8.5

问题描述

搭建一个测试网站，总共就2个页面(index.php和404.php)，默认首页为：index.php

当访问index.php和404.php的时候，IIS服务器能正常响应，说明在IIS 8.5中配置PHP环境没有出现问题，

访问index.php

访问404.php

另外，我的错误页配置结果如下：

正常情况下，当访问某个不存在的页面时(比如：127.0.0.1/aaa.php)，此时，iis服务器发现aaa.php这个文件并不存在，所以，应该会请求404.php

也就是：127.0.0.1/aaa.php--->127.0.0.1/404.php

但是，当我访问127.0.0.1/aaa.php的时候，却报如下错误：

解决办法

双击“错误页”设置-->选中状态代码为404的选项-->在右侧的操作栏中选择“编辑功能设置”-->勾选“自定义错误页”

如下图所示

友情提示