Ressourcen für das Sichern der Internetinformationsdienste

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 282060 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Es wird empfohlen, dass alle Benutzer zu Microsoft Internetinformationsdienste (IIS) 7.0 aktualisieren auf Microsoft Windows Server 2008 ausgeführt. IIS 7.0 erhöht deutlich Infrastruktur Websicherheit. Weitere Informationen zu sicherheitsrelevanten Themen im IIS der folgenden Microsoft-Website:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Weitere Informationen zu IIS 7.0 die folgende Microsoft-Website:
http://www.iis.net/default.aspx?tabid=1
Alles erweitern | Alles schließen

Zusammenfassung

Beim Verwenden von IIS zu Host Websites, es ist wichtig, den Server von unbekannten und potenziell bösartigen Benutzern zu schützen. Dieser Artikel enthält Verweise auf in diese wichtige Aufgabe verwenden.

Weitere Informationen

Die umfangreichsten Informationen zum Sichern von Web-Anwendungen ist in verfügbar:
Entwerfen sicherer Web-Based Applications for Microsoft Windows 2000
ISBN: 0-735-60995-0
Autoren: Michael Howard, Richard Waymire, Marc Levy
Publisher: Microsoft Press, Juli 2000
Die folgenden Verweise sind online unter Microsoft TechNet-Website erhältlich:

Als bewährte Methode empfiehlt Microsoft die Installation des neuesten Service Packs und Sicherheitsupdates für IIS sowie alle anderen Komponenten auf dem Webserver ausgeführt. Obwohl viele Kunden online Security Bulletin Search als Referenz für welche Hotfixes anwenden für eine bestimmte Produkte und Service Pack Wahl nutzen, nimmt die von diesem Tool bereitgestellte Informationen nicht in Konto kumulative Rollups an (es zeigt alle nach dem angegebenen Service Pack veröffentlichten Updates). Aus diesem Grund empfiehlt es sich, dass Kunden, die Bereitstellung von IIS Microsoft Baseline Security Analyzer (MBSA), verwenden um Sicherheitsrisiken zu identifizieren. Weitere Informationen über den MBSA finden Sie im folgenden Artikel der Microsoft Knowledge Base:
320454Microsoft Baseline Security Analyzer (MBSA) Version 1.2.1 ist verfügbar
Sobald das neueste Service Pack und alle die neuesten Produktupdates (Hotfixes) angewendet wurden, sollten Sicherheitsstufe System an den Webserver angewendet werden. Damit Absichern von IIS bequemer, hat Microsoft den IIS-Lockdown-Assistenten, verfügbar unter folgendem Speicherort erzeugt:
325864Zum Installieren und Verwenden des IIS-Lockdown-Assistenten

IIS-Lockdown-Assistenten stellt eine Schnittstelle "Assistenten" So konfigurieren Sie viele Sicherheitsempfehlungen bereit. Sowohl der IIS-Lockdown-Assistenten und UrlScan, ein ISAPI-Filter, die blockiert böswillige Webanforderungen verwendet werden können sind Teil das Microsoft Security Toolkit, die aus dem folgenden Speicherort abgerufen werden können:
http://technet.microsoft.com/en-us/security/cc297183.aspx
Weitere Informationen zu UrlScan finden Sie im folgenden Artikel der Microsoft Knowledge Base:
307608Using URLScan auf IIS
Microsoft ist bestrebt, zum Bereitstellen von Anwendungen, die können verwendet werden, um unsere Kunden Informationen zu schützen, und verwaltet eine Internetsite, die ausschließlich für sicherheitsbezogene Themen für Microsoft-Produkte. Die Microsoft-Website ist erhältlich:
http://www.microsoft.com/security/
Zusätzlich zu der Website Microsoft-Website regelmäßig, empfiehlt Microsoft, dass Kunden mit den neuesten Security Bulletins Stand, bleiben durch Microsoft Security Notification Service in der unten aufgeführten Website abonnieren:
http://www.microsoft.com/technet/security/bulletin/notify.mspx
Microsoft bietet kostenlose online Dienste für festlegen, wenn Updates erforderlich, können solche das Dienstprogramm von Windows Update-Website verfügbar ist. Auf der Windows Update-Website die folgende Microsoft-Website:
http://windowsupdate.microsoft.com
Sie können auch Microsoft Baseline Security Advisor verwenden, um Sicherheitslücken im System ermitteln, die das Dienstprogramm ausgeführt wird. Microsoft Baseline Security Advisor erhalten Sie die folgenden Microsoft-Website:
http://technet.microsoft.com/en-us/security/cc184924.aspx

Informationsquellen

Beim Sichern von Webservern, ist es möglich zu restrictively Berechtigungen festlegen verhindert, dass ordnungsgemäße Bereitstellung von Inhalten kann. Im folgenden Knowledge Base-Artikel beschrieben die minimalen Berechtigungen für Internet Information Services Inhalte ordnungsgemäß dienen erforderlich: Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
271071Zum Festlegen erforderlichen NTFS-Berechtigungen und Benutzerrechte für einen IIS 5.0-server

Eigenschaften

Artikel-ID: 282060 - Geändert am: Donnerstag, 3. Juli 2008 - Version: 7.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Keywords: 
kbmt kbinfo KB282060 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 282060
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com