Sumber daya untuk mengamankan Internet Information Services

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 282060
Kami sangat menyarankan semua pengguna upgrade ke Microsoft Internet Information Services (IIS) versi 7.0 berjalan pada Microsoft Windows Server 2008. IIS 7.0 secara signifikan meningkatkan Web infrastruktur keamanan. Untuk informasi lebih lanjut tentang IIS keamanan yang berhubungan dengan topik, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Untuk informasi lebih lanjut tentang IIS 7.0, kunjungi Web site Microsoft berikut:
http://www.IIS.net/default.aspx?tabid=1
Perbesar semua | Perkecil semua

RINGKASAN

Bila Anda menggunakan layanan informasi Internet ke host Web situs, sangat penting untuk melindungi server dari tidak diketahui, dan berpotensi berbahaya, pengguna. Artikel ini menyediakan referensi untuk digunakan dalam tugas penting ini.

INFORMASI LEBIH LANJUT

Informasi yang paling komprehensif pada mengamankan Web aplikasi ini tersedia dalam:
Merancang aman aplikasi berbasis Web untuk Microsoft Windows 2000
ISBN: 0-735-60995-0
Penulis: Michael Howard, Richard Waymire, Marc Levy
Penerbit: Microsoft Press, Juli 2000
Referensi berikut tersedia secara online dari Microsoft TechNet website:

Sebagai penerapan terbaik, Microsoft menyarankan menginstal layanan paket dan keamanan update terbaru untuk IIS, serta yang lain komponen yang berjalan pada web server. Meskipun banyak pelanggan memanfaatkan Pencarian buletin keamanan online sebagai referensi untuk perbaikan terbaru apa untuk mengajukan diberikan produk dan paket layanan pilihan, informasi yang diberikan oleh bahwa alat tidak memperhitungkan account kumulatif rollups (menunjukkan semua update dirilis Setelah ditentukan paket layanan). Karena itu, kami merekomendasikan bahwa pelanggan yang menyebarkan IIS menggunakan Microsoft Baseline Security Analyzer (MBSA) untuk mengidentifikasi risiko keamanan. Untuk informasi lebih lanjut tentang MBSA, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
320454Microsoft Baseline Security Analyzer (MBSA) versi 1.2.1 tersedia
Setelah paket layanan terbaru dan semua terbaru Pembaruan produk (perbaikan terbaru) telah diterapkan, sistem tingkat keamanan harus diterapkan ke web server. Untuk membuat mengamankan IIS lebih nyaman, Microsoft telah diproduksi Wisaya Lockdown IIS, tersedia di lokasi berikut:
325864 Cara menginstal dan menggunakan Wisaya Lockdown IIS

Wisaya Lockdown IIS menyediakan "wizard" antarmuka untuk mengkonfigurasi banyak rekomendasi keamanan. Kedua Lockdown IIS Wizard dan UrlScan, ISAPI filter yang dapat digunakan untuk memblokir web berbahaya permintaan, adalah bagian dari Toolkit keamanan Microsoft yang dapat diperoleh dari lokasi berikut:
http://technet.Microsoft.com/en-US/Security/cc297183.aspx
Untuk informasi lebih lanjut tentang UrlScan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
307608Menggunakan URLScan IIS
Microsoft berkomitmen untuk menyediakan aplikasi yang dapat digunakan untuk menyimpan informasi pelanggan kami yang aman, dan memelihara Situs internet yang didedikasikan untuk topik terkait keamanan untuk produk Microsoft. The Situs web Microsoft Security tersedia di:
http://www.Microsoft.com/Security/
Selain untuk mengunjungi situs web Microsoft Security teratur, Microsoft menyarankan bahwa pelanggan tetap up to date dengan Buletin keamanan terbaru, dengan berlangganan Microsoft Security Layanan pemberitahuan di situs Web yang tercantum di bawah ini:
http://www.Microsoft.com/technet/Security/Bulletin/Notify.mspx
Microsoft menyediakan layanan online gratis untuk menentukan kapan Pembaruan diperlukan, seperti kritis Update pemberitahuan yang tersedia dari Website Pembaruan Windows. Untuk mengunjungi Website Pembaruan Windows, kunjungi Web site Microsoft berikut:
http://update.microsoft.com
Anda juga dapat menggunakan Microsoft Baseline Security Advisor untuk menentukan kerentanan pada sistem yang menjalankan utilitas. Untuk mendapatkan Penasihat Keamanan garis dasar Microsoft, kunjungi Website Microsoft berikut situs:
http://technet.Microsoft.com/en-US/Security/cc184924.aspx

REFERENSI

Ketika mengamankan server Web, mungkin untuk menetapkan izin juga restrictively, yang dapat mencegah tepat melayani konten. The artikel Basis Pengetahuan Microsoft berikut menjelaskan izin sedikit diperlukan untuk Internet Information Services untuk melayani konten dengan benar: Untuk informasi lebih lanjut, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
271071Cara menetapkan izin NTFS yang diperlukan dan hak-hak pengguna untuk IIS 5.0 Web server

Properti

ID Artikel: 282060 - Kajian Terakhir: 23 September 2011 - Revisi: 2.0
Kata kunci: 
kbinfo kbmt KB282060 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:282060

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com