提高IIS服务器的安全性的工具知识

系统 Windows
我们知道为了提高IIS服务器的安全性,微软提供了两个工具:IIS Lockdown和URLScan,其中IIS Lockdown 2.1包含了URLScan。

IIS服务器可以作为一个Web 服务器单独使用,也可以与相兼容的工具一起使用,它可以用来建立Internet商务、访问和操作来自不同数据源的数据以及创建Web 应用程序,其中这些应用程序利用服务器脚本和组件代码来完成一些客户-服务器功能。

为了提高IIS服务器的安全性,微软提供了两个工具:IIS Lockdown和URLScan,其中IIS Lockdown 2.1包含了URLScan。

IIS Lockdown 2.1具有如下功能:

⑴ 禁用或者删除不必要的IIS服务器服务和组件。

⑵ 修改默认配置,提高系统文件和Web内容目录的安全性。

⑶ 用URLScan来过滤HTTP请求。

我们来学习下如何运用IIS服务器 Lockdown 2.1的前两项功能。注意本文的说明针对 IIS服务器 Lockdown 2.1版本,以前版本的用法大不相同。

注意事项

IIS服务器 Lockdown会改变IIS服务器的运行方式,因此很可能与依赖IIS服务器某些功能的应用冲突。特别地,如果要在一个运行Microsoft Exchange 2000 Server、Exchange Server 5.5或Microsoft SharePoint Portal Server的服务器上安装IIS服务器 Lockdown和URLScan,应当加倍小心。

微软的两篇文章解释了可能遇到的困难和解决办法:《XADM:在Exchange 2000环境中使用IIS服务器 Lockdown向导的已知问题和调整策略》(http://support.microsoft.com/default.aspx?scid=kb;en-us;q309677),以及《SPS:IIS服务器 Lockdown工具影响SharePoint Portal Server》(http://support.microsoft.com/default.aspx?scid=kb;en-us;q309675)。

另外,在正式应用IIS服务器 Lockdown或URLScan之前,务必搜索微软的知识库,收集可能出现问题的***资料。

掌握这些资料并了解其建议之后,再在测试服务器上安装IIS服务器 Lockdown,全面测试Web应用需要的IIS服务器功能是否受到影响。***,做一次全面的系统备份,以便在系统功能受到严重影响时迅速恢复。

【编辑推荐】

  1. Apache扩大对微软IIS领先优势
  2. 如何让IIS服务器全面安全
  3. 巧在IIS服务器中建立SSL安全机制
  4. 深度讲解IIS 7.0 六大新特性
  5. IIS服务器交叉备份版本不同也不怕
责任编辑:小霞
相关推荐

2010-10-09 13:53:48

2017-05-04 08:11:31

2011-08-08 18:11:46

2010-05-17 17:31:32

2010-05-17 17:20:38

2022-06-14 23:34:10

Linux安全服务器

2010-01-05 09:55:43

2010-09-14 19:29:00

2010-05-17 17:27:31

2010-09-30 11:28:31

网络供应商服务器虚拟化安全

2010-05-17 16:26:36

IIS安全

2010-05-12 17:09:48

2010-05-17 17:43:07

2010-05-12 17:46:38

IIS服务器

2010-05-19 10:40:59

IIS服务器

2010-12-01 10:27:48

2010-05-17 17:39:43

2010-12-22 10:23:50

2023-10-05 12:36:05

2012-08-22 10:27:16

点赞
收藏

51CTO技术栈公众号