IIS服务器可以作为一个Web 服务器单独使用,也可以与相兼容的工具一起使用,它可以用来建立Internet商务、访问和操作来自不同数据源的数据以及创建Web 应用程序,其中这些应用程序利用服务器脚本和组件代码来完成一些客户-服务器功能。
为了提高IIS服务器的安全性,微软提供了两个工具:IIS Lockdown和URLScan,其中IIS Lockdown 2.1包含了URLScan。
IIS Lockdown 2.1具有如下功能:
⑴ 禁用或者删除不必要的IIS服务器服务和组件。
⑵ 修改默认配置,提高系统文件和Web内容目录的安全性。
⑶ 用URLScan来过滤HTTP请求。
我们来学习下如何运用IIS服务器 Lockdown 2.1的前两项功能。注意本文的说明针对 IIS服务器 Lockdown 2.1版本,以前版本的用法大不相同。
注意事项
IIS服务器 Lockdown会改变IIS服务器的运行方式,因此很可能与依赖IIS服务器某些功能的应用冲突。特别地,如果要在一个运行Microsoft Exchange 2000 Server、Exchange Server 5.5或Microsoft SharePoint Portal Server的服务器上安装IIS服务器 Lockdown和URLScan,应当加倍小心。
微软的两篇文章解释了可能遇到的困难和解决办法:《XADM:在Exchange 2000环境中使用IIS服务器 Lockdown向导的已知问题和调整策略》(http://support.microsoft.com/default.aspx?scid=kb;en-us;q309677),以及《SPS:IIS服务器 Lockdown工具影响SharePoint Portal Server》(http://support.microsoft.com/default.aspx?scid=kb;en-us;q309675)。
另外,在正式应用IIS服务器 Lockdown或URLScan之前,务必搜索微软的知识库,收集可能出现问题的***资料。
掌握这些资料并了解其建议之后,再在测试服务器上安装IIS服务器 Lockdown,全面测试Web应用需要的IIS服务器功能是否受到影响。***,做一次全面的系统备份,以便在系统功能受到严重影响时迅速恢复。
【编辑推荐】
