確保 Internet 信息服務 5.0 和 5.1 的安全
2024-09-10 21:53:22
供稿:網友
本頁內容
簡介
預備工作
減少 Web 服務器攻擊面
配置帳戶
確保文件和目錄的安全
確保 Web 站點和虛擬目錄的安全
配置 Web 服務器中的安全套接字層 (SSL)
相關信息
簡介
Web 服務器經常是各種安全攻擊的對象�����。有些攻擊非常嚴重,企業資產、生產力和客戶關系常因此損失慘重。事實上����,所有的攻擊都給人們帶來了諸多不便與困撓��。確保 Web 服務器的安全是企業成功的要害。
本文檔說明了如何確保在 Microsoft® Windows® 2000 Server Standard Edition 操作系統上運行 Internet 信息服務 (IIS) 5.0 或者在 Microsoft® Windows® XP 操作系統上運行 Internet 信息服務5.1 的 Web 服務器的安全����。本部分首先描述了一些最常見的影響 Web 服務器的攻擊���,然后提供了防范這些攻擊的說明性指導���,幫助用戶進一步增強 Web 服務器的安全��。
本文檔在增強 Web 服務器安全方面提供了下列指導:
• 減少攻擊面或 Web 服務器暴露給潛在攻擊者的程度
• 針對訪問 Web 站點的用戶和組設置帳戶和權限
• 確保 IIS 元數據庫和日志文件更安全,防止未經授權的用戶訪問
• 在 Web 服務器中配置安全套接字層 (SSL)
要點:本文檔中所有的分步指導都是從使用安裝操作系統時默認出現的“開始”菜單開始進行操作的�。假如您修改過“開始”菜單����,則這些步驟會稍有不同��。
在完成本文檔中的步驟后����,您的 Web 服務器抵御下列時常威脅 Internet 服務器的攻擊的能力將極大提高:
• 配置文件攻擊(收集 Web 站點信息)���。阻止不必要的端口并停用多余協議可減少此類攻擊�����。
• 拒絕服務攻擊(向 Web 站點大量發送請求)���。應用安全修補程序和軟件更新可最大限度減少此類攻擊���。
• 未授權的訪問(用戶沒有正確的權限)�。通常��,設置 Web 和 NTFS 權限可阻止這種攻擊�����。
• 在 Web 服務器中隨意執行惡意代碼。禁止訪問系統工具和命令可最大限度減少這種攻擊��。
• 權限提高(答應惡意用戶使用高權限帳戶來運行程序)����。使用權限最低的服務和用戶帳戶可減少這種攻擊。
• 感染病毒��、蠕蟲和特洛伊木馬�����。禁用不必要的功能�、使用權限最低的帳戶并迅速應用最新的安全修補程序可防范此類攻擊��。
注重:由于確保 Web 服務器的安全是一項復雜持續的過程�����,絕對安全是無法實現的��。
返回頁首
預備工作
本節詳述了系統需求�,并給出本文檔 Web 服務器示例的主要特征����。
系統需求
本文檔的 Web 服務器示例應滿足下列系統需求:
• 操作系統安裝在 NTFS 分區。有關 NTFS 的信息���,請在 Windows Server 2003 的“幫助和支持中心”搜索“NTFS”。
• 服務器已應用 Windows 2000 Server 或 Windows XP 的必要修補程序和升級程序�����。
• 服務器運行 Windows 2000 Server Service Pack 4 或 Windows XP Service Pack 1�。
要點:假如某臺計算機沒有安裝 Service Pack 1 或 Service Pack 4,或者不知道是否已安裝,請訪問網址為 http://go.microsoft.com/fwlink/?LinkID=22630 的 Microsoft 網站上的 Windows Update(英文)頁面���,然后通過 Windows Updates 掃描計算機中的可用更新。假如顯示 Service Pack 1 或 Service Pack 4 的可用更新,請先安裝任意一種��,然后繼續本文檔的操作步驟��。
本文檔是配置安全 Web 服務器的第一步�����。為了盡量確保 Web 服務器的安全,您必須了解服務器中運行的應用程序的特點�����。本文檔內容不涉及配置具體應用程序的安全設置��。
Web 服務器特征
本文檔的 Web 服務器示例有下列特征:
• 運行 IIS 5.0(用于 Windows 2000 Server)或 IIS 5.1(用于 Windows XP)���。
