在默认情况下,IIS对任意站点都是允许匿名访问的,如果出于站点安全性等考虑,需要禁止匿名访问。
3.隐藏lP地址
黑客经常利用一些网络探测技术来查看主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全维护上是一个很重要的概念,如果攻击者知道了服务器的IP地址,等于为攻击准备好了目标,黑客可以向这个IP发动各种进攻,如DOS(拒绝服务)攻击、Floop溢出攻击等。安全维护中隐藏IP地址的主要方法是使用代理服务器,与直接连接到互联网相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。
4.操作系统账号管理
Administrator账号拥有最高的系统权限,一旦该账号被人利用,后果将不堪设想。黑客入侵的常用手段之一就是试图获得Administrator账号的密码,在一般情况下,系统安装完毕后,Administrator账号的密码为空,因此要重新配置Administrstor账号。
首先是为Administrator账号设置一个强大且复杂的密码,然后重命名Administrator账号,再创建一个没有管理员权限的Administrator账号欺骗入侵者。这样一来,入侵者就很难搞清哪个账号真正拥有管理员权限,也就在一定程度上降低了危险性。对于账户设置的详细介绍如下:http://www.zhiyuanit.com.cn/。
5.安装必要的安全软件
除了通过各种手动方式来保护服务器操作系统外,还应在计算机中安装并使用必要的防黑软件、杀毒软件和防火墙。在上网时打开它们,这样即便有黑客进攻服务器,系统的安全维护也是有保证的。
木马程序会窃取所植入计算机中的有用信息,因此也要防止被黑客植入木马程序。在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。