Prostředky pro zabezpečení Internetová informační služba

Překlady článku Překlady článku
ID článku: 282060 - Produkty, které se vztahují k tomuto článku.
Důrazně doporučujeme, aby všichni uživatelé upgradovat Internetová informační služba (IIS) verze 7.0 systémem Microsoft Windows Server 2008. IIS 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Další informace o službě IIS 7.0 naleznete na následujícím webu:
http://www.iis.net/default.aspx?tabid=1
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Při použití Internetová informační služba hostiteli weby je důležité chránit server před uživateli Neznámý a potenciálně nebezpečný. Tento článek poskytuje odkazy použít tento úkol důležitá.

Další informace

Většina komplexní informace o zabezpečení webu je k dispozici v aplikací:
Navrhování Secure Web-Based Applications pro systém Windows 2000
ISBN: 0-735-60995-0
Autoři: Michael Howard, Richard Waymire, Marc Levy
Aplikace Publisher: Microsoft Press, července 2000
Následující odkazy jsou k dispozici online z webu Microsoft TechNet:

Jako nejvýhodnější postup doporučuje společnost Microsoft instalací nejnovější aktualizace service pack a aktualizace zabezpečení pro službu IIS, stejně jako jiné součásti systémem na webovém serveru. Ačkoli mnoho zákazníků využívají jako odkaz pro jaké opravy hotfix použít pro dané voleb produktů a aktualizace online hledat bulletin zabezpečení, informace poskytl tento nástroj nebere do kumulativní kumulativní účtu (zobrazuje všechny aktualizace vydané po zadaný aktualizace). Z tohoto důvodu doporučujeme zákazníkům, kteří nasazují IIS použít k identifikaci rizika zabezpečení Microsoft Baseline Security Analyzer (MBSA). Informace o nástroji MBSA získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
320454Nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1
Jakmile byly použity nejnovější aktualizace Service Pack a všechny nejnovější aktualizace produktů (opravy hotfix), by měl být úroveň zabezpečení systému použita webový server. Aby zabezpečení IIS pohodlnější má Microsoft vyrobeno Průvodce uzamčením služby IIS, k dispozici v následujícím umístění:
325864Jak nainstalovat a používat Průvodce uzamčením služby IIS

Průvodce uzamčením služby IIS poskytuje rozhraní "Průvodce" konfigurovat mnoho doporučení zabezpečení. Průvodce uzamčením služby IIS a nástroj UrlScan filtr ISAPI, které lze blokovat škodlivý web požadavky jsou součástí Microsoft Toolkit zabezpečení, které lze získat z následujícího umístění:
http://technet.microsoft.com/en-us/security/cc297183.aspx
Další informace o nástroj UrlScan klepněte na následující číslo článku databáze Microsoft Knowledge Base:
307608Pomocí URLScan na IIS
Společnost Microsoft dbá poskytování aplikace, které lze zabezpečit informace našich zákazníků a udržuje některému webu vyhrazené témata týkající se zabezpečení pro produkty společnosti Microsoft. Webu Microsoft Security je k dispozici na adrese:
http://www.microsoft.com/security/
Vedle návštěvě webu Microsoft Security pravidelně, doporučuje společnost Microsoft, že zákazníci zůstat aktuální nejnovější bulletiny zabezpečení přihlášením odběru Microsoft Security Notification Service na webu, uvedeny níže:
http://www.microsoft.com/technet/security/bulletin/notify.mspx
Společnost Microsoft poskytuje zdarma služby online pro určení, kdy jsou aktualizace vyžadovány, například důležitou aktualizaci upozornění na které je k dispozici z webu Windows Update. Navštivte web Windows Update naleznete na následujícím webu:
http://windowsupdate.microsoft.com
Microsoft Baseline Security Advisor můžete také použít k určení chyby zabezpečení v systému je spuštěn nástroj. Získání Microsoft Baseline Security Advisor naleznete na následujícím webu:
http://technet.microsoft.com/en-us/security/cc184924.aspx

Odkazy

Při zabezpečení webových serverů je možné nastavit oprávnění příliš restrictively, což může zabránit správné obsluhu obsahu. Následujícím článku znalostní báze Microsoft Knowledge Base popisuje minimální oprávnění nezbytná pro Internetová informační služba správně poskytovat obsah: Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
271071Jak nastavit požadované oprávnění NTFS a uživatelská práva pro serveru IIS 5.0

Vlastnosti

ID článku: 282060 - Poslední aktualizace: 3. července 2008 - Revize: 7.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Klíčová slova: 
kbmt kbinfo KB282060 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:282060

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com