确保 Internet 信息服务 5.0 和 5.1 的安全_动易Cms教程
教程Tag:暂无Tag,欢迎添加,赚取U币!
本页内容
简介
预备工作
减少 Web 服务器攻击面
配置帐户
确保文件和目录的安全
确保 Web 站点和虚拟目录的安全
配置 Web 服务器中的安全套接字层 (SSL)
相关信息
简介
Web 服务器经常是各种安全攻击的对象。有些攻击非常严重,企业资产、生产力和客户关系常因此损失惨重。事实上,所有的攻击都给人们带来了诸多不便与困挠。确保 Web 服务器的安全是企业成功的要害。
本文档说明了如何确保在 Microsoft® Windows® 2000 Server Standard Edition 操作系统上运行 Internet 信息服务 (IIS) 5.0 或者在 Microsoft® Windows® XP 操作系统上运行 Internet 信息服务5.1 的 Web 服务器的安全。本部分首先描述了一些最常见的影响 Web 服务器的攻击,然后提供了防范这些攻击的说明性指导,帮助用户进一步增强 Web 服务器的安全。
本文档在增强 Web 服务器安全方面提供了下列指导:
• 减少攻击面或 Web 服务器暴露给潜在攻击者的程度
• 针对访问 Web 站点的用户和组设置帐户和权限
• 确保 IIS 元数据库和日志文件更安全,防止未经授权的用户访问
• 在 Web 服务器中配置安全套接字层 (SSL)
要点:本文档中所有的分步指导都是从使用安装操作系统时默认出现的“开始”菜单开始进行操作的。假如您修改过“开始”菜单,则这些步骤会稍有不同。
在完成本文档中的步骤后,您的 Web 服务器抵御下列时常威胁 Internet 服务器的攻击的能力将极大提高:
• 配置文件攻击(收集 Web 站点信息)。阻止不必要的端口并停用多余协议可减少此类攻击。
• 拒绝服务攻击(向 Web 站点大量发送请求)。应用安全修补程序和软件更新可最大限度减少此类攻击。
• 未授权的访问(用户没有正确的权限)。通常,设置 Web 和 NTFS 权限可阻止这种攻击。
• 在 Web 服务器中随意执行恶意代码。禁止访问系统工具和命令可最大限度减少这种攻击。
• 权限提高(答应恶意用户使用高权限帐户来运行程序)。使用权限最低的服务和用户帐户可减少这种攻击。
• 感染病毒、蠕虫和特洛伊木马。禁用不必要的功能、使用权限最低的帐户并迅速应用最新的安全修补程序可防范此类攻击。
注重:由于确保 Web 服务器的安全是一项复杂持续的过程,绝对安全是无法实现的。
返回页首
预备工作
本节详述了系统需求,并给出本文档 Web 服务器示例的主要特征。
系统需求
本文档的 Web 服务器示例应满足下列系统需求:
• 操作系统安装在 NTFS 分区。有关 NTFS 的信息,请在 Windows Server 2003 的“帮助和支持中心”搜索“NTFS”。
• 服务器已应用 Windows 2000 Server 或 Windows XP 的必要修补程序和升级程序。
• 服务器运行 Windows 2000 Server Service Pack 4 或 Windows XP Service Pack 1。
要点:假如某台计算机没有安装 Service Pack 1 或 Service Pack 4,或者不知道是否已安装,请访问网址为 http://go.microsoft.com/fwlink/?LinkID=22630 的 Microsoft 网站上的 Windows Update(英文)页面,然后通过 Windows Updates 扫描计算机中的可用更新。假如显示 Service Pack 1 或 Service Pack 4 的可用更新,请先安装任意一种,然后继续本文档的操作步骤。
本文档是配置安全 Web 服务器的第一步。为了尽量确保 Web 服务器的安全,您必须了解服务器中运行的应用程序的特点。本文档内容不涉及配置具体应用程序的安全设置。
Web 服务器特征
本文档的 Web 服务器示例有下列特征:
• 运行 IIS 5.0(用于 Windows 2000 Server)或 IIS 5.1(用于 Windows XP)。
简介
预备工作
减少 Web 服务器攻击面
配置帐户
确保文件和目录的安全
确保 Web 站点和虚拟目录的安全
配置 Web 服务器中的安全套接字层 (SSL)
相关信息
简介
Web 服务器经常是各种安全攻击的对象。有些攻击非常严重,企业资产、生产力和客户关系常因此损失惨重。事实上,所有的攻击都给人们带来了诸多不便与困挠。确保 Web 服务器的安全是企业成功的要害。
本文档说明了如何确保在 Microsoft® Windows® 2000 Server Standard Edition 操作系统上运行 Internet 信息服务 (IIS) 5.0 或者在 Microsoft® Windows® XP 操作系统上运行 Internet 信息服务5.1 的 Web 服务器的安全。本部分首先描述了一些最常见的影响 Web 服务器的攻击,然后提供了防范这些攻击的说明性指导,帮助用户进一步增强 Web 服务器的安全。
本文档在增强 Web 服务器安全方面提供了下列指导:
• 减少攻击面或 Web 服务器暴露给潜在攻击者的程度
• 针对访问 Web 站点的用户和组设置帐户和权限
• 确保 IIS 元数据库和日志文件更安全,防止未经授权的用户访问
• 在 Web 服务器中配置安全套接字层 (SSL)
要点:本文档中所有的分步指导都是从使用安装操作系统时默认出现的“开始”菜单开始进行操作的。假如您修改过“开始”菜单,则这些步骤会稍有不同。
在完成本文档中的步骤后,您的 Web 服务器抵御下列时常威胁 Internet 服务器的攻击的能力将极大提高:
• 配置文件攻击(收集 Web 站点信息)。阻止不必要的端口并停用多余协议可减少此类攻击。
• 拒绝服务攻击(向 Web 站点大量发送请求)。应用安全修补程序和软件更新可最大限度减少此类攻击。
• 未授权的访问(用户没有正确的权限)。通常,设置 Web 和 NTFS 权限可阻止这种攻击。
• 在 Web 服务器中随意执行恶意代码。禁止访问系统工具和命令可最大限度减少这种攻击。
• 权限提高(答应恶意用户使用高权限帐户来运行程序)。使用权限最低的服务和用户帐户可减少这种攻击。
• 感染病毒、蠕虫和特洛伊木马。禁用不必要的功能、使用权限最低的帐户并迅速应用最新的安全修补程序可防范此类攻击。
注重:由于确保 Web 服务器的安全是一项复杂持续的过程,绝对安全是无法实现的。
返回页首
预备工作
本节详述了系统需求,并给出本文档 Web 服务器示例的主要特征。
系统需求
本文档的 Web 服务器示例应满足下列系统需求:
• 操作系统安装在 NTFS 分区。有关 NTFS 的信息,请在 Windows Server 2003 的“帮助和支持中心”搜索“NTFS”。
• 服务器已应用 Windows 2000 Server 或 Windows XP 的必要修补程序和升级程序。
• 服务器运行 Windows 2000 Server Service Pack 4 或 Windows XP Service Pack 1。
要点:假如某台计算机没有安装 Service Pack 1 或 Service Pack 4,或者不知道是否已安装,请访问网址为 http://go.microsoft.com/fwlink/?LinkID=22630 的 Microsoft 网站上的 Windows Update(英文)页面,然后通过 Windows Updates 扫描计算机中的可用更新。假如显示 Service Pack 1 或 Service Pack 4 的可用更新,请先安装任意一种,然后继续本文档的操作步骤。
本文档是配置安全 Web 服务器的第一步。为了尽量确保 Web 服务器的安全,您必须了解服务器中运行的应用程序的特点。本文档内容不涉及配置具体应用程序的安全设置。
Web 服务器特征
本文档的 Web 服务器示例有下列特征:
• 运行 IIS 5.0(用于 Windows 2000 Server)或 IIS 5.1(用于 Windows XP)。
相关动易Cms教程:
- MAC错误的解决方法
- 如何屏蔽动易后台导航里的某个功能菜单?
- 动易.NET版本留言自动选定栏目方法
- 动易SiteFactoty整合Discuz!NT3.0
- 在任意位置获取根节点ID标签
- 如何开启SiteWeaver6.8的支持,反对功能
- Windows 2008安装动易.NET系统之四----动易系统安装篇
- Windows 2008安装动易.NET系统之三----数据库篇
- Windows 2008安装动易.NET系统之二----IIS、目录环境配置篇
- 数据库修复,SQL Server 2005内部操作不一致的处理
- 如何安装动易.net程序权限配置
- 为什么提示对Windows系统文件夹下的Temp目录没有访问权限?
- 相关链接:
- 教程说明:
动易Cms教程-确保 Internet 信息服务 5.0 和 5.1 的安全
。