学习IIS 服务器中的一些安全设置知识

系统 Windows
安装 Windows Server 2003 和 IIS 之后,默认情况下,IIS 仅传输静态 Web 内容。在该过程中必须谨慎,以确保在您的环境中将每个 IIS 服务器的受攻击面降至最小。

为了让 IIS 服务器 向 Windows Server 2003 中添加 Web 服务器功能,则必须启用以下三种服务。增量式 IIS 组策略确保了这些服务被配置为自动启动。

这3种服务分别是IIS Admin 服务,万维网发布服务,HTTP SSL 服务。这3种服务我们已经讲解过了。今天,我们来看看其他的安全设置。

其他安全设置

安装 Windows Server 2003 和 IIS 之后,默认情况下,IIS 仅传输静态 Web 内容。当 Web 站点和应用程序包含动态内容,或者需要一个或多个附加 IIS 组件时,每个附加 IIS 功能必须逐一单独启用。

但是,在该过程中必须谨慎,以确保在您的环境中将每个 IIS 服务器的受攻击面降至最小。

如果您的组织的 Web 站点只包含静态内容而无需其它任何 IIS 组件,这时,默认的 IIS 配置足以将您的环境中的 IIS 服务器的受攻击面降至最小。

通过 MSBP 应用的安全设置为 IIS 服务器提供大量的增强安全性。

不过,还是应该考虑一些其他的注意事项和步骤。这些步骤不能通过组策略完成,而应该在所有的 IIS 服务器上手动执行。

【编辑推荐】

  1. IIS漏洞对数据库安全的知识分析
  2. 从IIS漏洞到服务器的知识讲解
  3. 微软IIS与APACHE3项性能做比较
  4. 微软IIS与Apache扩展性和安全性的比较
  5. 微软IIS与Apache稳定性等比较分析
责任编辑:小霞
相关推荐

2010-05-12 17:45:01

IIS 服务器

2010-05-12 17:46:38

IIS服务器

2010-05-17 17:31:32

2010-05-20 18:19:45

2010-05-19 16:41:40

2010-05-17 17:20:38

2010-05-17 17:27:31

2010-05-19 18:39:28

2019-07-09 09:31:50

操作系统电脑技术

2010-05-12 17:33:44

2010-05-12 16:53:19

2010-05-17 17:39:43

2010-05-18 17:24:36

IIS服务器

2010-05-18 18:36:22

IIS服务器

2010-05-12 17:09:48

2011-03-28 16:59:16

nagios监控服务器

2018-08-29 08:56:02

Linux服务器安全

2018-10-29 10:45:44

2010-05-17 11:03:56

2011-11-08 21:12:35

点赞
收藏

51CTO技术栈公众号