IIS服务器的安全设置

 

　　1、简要

　　Windows2000/XP Server是微软的新型服务器，功能很强。但功能之多，也增添了管理的困难。特别是IIS(Web服务器)的管理. 方便性和安全是互相矛盾的，所以要确保安全的话，那么方便性就回大 大减低。牢记的是Windows2000 Server不能当一般的服务器去管理。

　　Windows2000 Server管理的基本原则
　　关闭所有的不用的功能(停止或删除)
　　删除所有的样本
　　不用便利的功能
　　确认ASP内容的设置

　　2、设置方法

　　用NTFS安装Windows2000 Server
　　安装最新的ServicePack(现在是ServicePack2)
　　一般只安装TCP/IP
　　安装最新的IE(IE6.0)

　　3、IIS的安装

　　一般只安装以下的模块

　　Internet 服务管理器
　　Internet 服务管理器(HTML)
　　World Wide WWW 服务管理器
　　公用文件
　　文档
　　根据需要安装FTP服务器

　　注:最好不要安装FrontPage2000服务器扩展.因为FrontPage是利用Port80来进行文件上传的.所以防火墙不能防御和控制。



　　然后按默认的Web站点。

　　4、启动IIS

　　[开始] [程序] [管理工具] [internet服务管理器]



　　5、关闭不必要的服务

　　对于IIS，必须不可少的服务，其余全部删除。



　　6、IIS应用服务器的ISAPI应用程序设置




　　只保留.asp，shtm.shtml.stm 4种格式文件。

ASP.NET教程2006-11-8

IIS服务器的安全设置[图]2006-11-8

IIS 创建虚拟目录2006-11-8

让你的IIS无懈可击2006-11-8

Internet IIS服务器安全构建指南[图]2006-11-8

用IIS+ASP建网站的安全性分析2006-11-8

目前没有评论!

您的姓名： 匿名发送

电子邮件：

评论内容：
不能超过100个字符

所有留言只代表网友个人观点，不代表本站观点。
请各位遵纪守法并注意语言文明。