【摘 要】Windows Server 2003在安全性、可靠性、可用性等方面有着出色的表现,IIS 6.0是Windows Server 2003提供的完整的Web服务器,能够快速、轻松的部署强大的Web站点和应用系统,因此在目前高校中得到普遍的应用。本文通过基于Windows Server 2003平台下多Web应用服务配置,实现IIS可靠的安全管理。分析常见IIS故障,提出了排查及解决办法。
【关键词】Windows Server 2003;IIS;用户权限;安全管理
前言
随着信息化不断发展,网络成为高校进行宣传、交流的重要手段之一。Windows Server 2003自带的IIS 6.0即可快速轻松的部署Web站点和应用系统,加之Asp、Access的便于开发、便于安装等特点,IIS+ASP+Access的组合模式成为高校Web应用中最普遍的一种组合。但是由于asp本身安全性等问题,造成此种模式的Web应用的问题也越来越多。本文针对这种现状,从安装配置角度出发,分析常见故障,并给出解决办法。
1.IIS6.0的安装
1.1 安装IIS组件:开始菜单―>控制面板―>添加或删除程序―>添加/删除Windows组件,勾选“启用网络 COM+ 访问”、“Internet 信息服务管理器”、“公用文件”、“Active Server pages”、“万维网服务”组件(见图1)。按照提示进行安装。
1.2 安装系统补丁:点击开始菜单―>所有程序―>Windows Update,按照提示进行补丁的安装。或者利用第三方软件,更新系统补丁。
1.3 安装安全软件:安装防火墙软件、杀毒软件等系统必备软件。
1.4 关闭不需要的端口:在“网络连接”中,关闭不需要的协议及服务。利用系统自带的防火墙,限制端口(如只开放http端口)。
所有配置完成后,重启服务器使设置生效。
2.用户安全配置
众所周知,Windows的默认管理账号为Administrator,且这个账号不可删除。但管理账号的权限是可以修改的,由此可采用其他方式提高账号安全性。
2.1 禁用Guest账号,并设置包含特殊字符、数字、字母的复杂密码。
2.2 修改Administrator管理账号名称,如改为guest123。然后创建陷阱用户Administrator,将陷阱用户的权限设为最低,并设置复杂密码。
2.3 禁用不必要的服务。
3.Web站点权限配置
默认IIS目录、数据存放在系统磁盘,修改设置到专用磁盘空间。IIS配置中,应启用父级路径、删除不需要的映射(保留asp,html,htm等必要映射即可)、修改http 404、http 500等常见出错页面的提示信息。
修改Web站点权限,仅允许读取、记录访问,执行权限设置为“纯脚本”(见图2)。
4.故障排查
在IIS运行中,最常见的故障就是IIS假死。造成IIS假死的原因很多,且由于一个Web服务器中可能存在多个Web站点,排查十分困难。利用IIS 6.0的应用程序池可以有效解决这一问题。
应用程序池是将一个或多个应用程序链接到一个或多个工作进程集合的配置。因为应用程序池中的应用程序与其他应用程序被工作进程边界分隔,所以某个应用程序池中的应用程序不会受到其他应用程序池中应用程序所产生的问题的影响。
在命令提示符下运行iisapp -a,可以查看w3wp.exe和哪个应用程序池关联。
4.1 在任务管理器中增加显示pid字段(见图3)。
4.2 在命令提示符下运行iisapp-a。第一次运行时,系统会提示没有js支持,点击确定后再次运行即可。这样就可以看到pid对应的应用程序池(见图4)。
4.3 可以讲每个web站点独立分配应用程序池,这样在任务管理器中,每个web站点即对应一个w3wp进程,根据iisapp�a命令,可以查看该进程所对应的应用程序池。
通过以上步骤,即可在IIS假死时,分析观察是由哪个web应用造成iis假死,从而进一步分析网站源码,查找问题源。一般来说,可能造成假死的原因有:木马植入、数据库驱动问题、数据库连接打开后未及时关闭、站外连接过多等。
5.结语
Web服务器安全问题,一直以来都是困扰管理员的一大难题,本文给出的分析办法,能有效快速的定位到问题网站,便于分析解决问题。目前已在具体管理维护中得到良好的应用。
参考文献:
[1]杜玲玲,刘爱华,黄玲.IIS性能异常的情况分析及防范[J].电脑编程技巧与维护,2011(04).
[2]毕永成.关于IIS6.0假死问题的探讨[J].电脑知识与技术,2009(09).
[3]夏梅娟.IIS安全配置研究[J].科技创新导报,2011(14).
[4]孙娜,王煜辉.基于Windows 2003的Web服务器异常源探讨[J].科技信息, 2011(11).
作者简介:张军虎(1968―),男,陕西凤翔人,初级工程师,现供职于西安石油大学信息中心,研究方向:计算机应用,网络管理。