Select the product you need help with
Risorse per la protezione di Internet Information ServicesIdentificativo articolo: 282060 - Visualizza i prodotti a cui si riferisce l?articolo. È vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 7.0 in esecuzione su Microsoft Windows Server 2008. IIS 7.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft: http://www.microsoft.com/technet/security/prodtech/IIS.mspx Per ulteriori informazioni su IIS 7.0, visitare il sito di Web di Microsoft:
(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
http://www.iis.net/default.aspx?tabid=1
(http://www.iis.net/default.aspx?tabid=1)
SommarioQuando si utilizza IIS per host siti Web, è importante proteggere il server dagli utenti sconosciuti e potenzialmente dannosi. In questo articolo contiene rimandi a utilizzare in questa attività fondamentale. InformazioniLe informazioni più complete sulla protezione Web applicazioni disponibile in: Designing Secure Web-based Applications per Microsoft Windows 2000 I seguenti riferimenti sono disponibili in linea il sito Web Microsoft TechNet:ISBN: 0-735 60995-0 Autori: Michael Howard, Richard Waymire, Marc contributo Editore: Mondadori informatica, luglio 2000 Per una protezione ottimale, si consiglia di installare la versione più recente del service pack e gli aggiornamenti per la protezione per IIS, nonché gli altri componenti in esecuzione sul server web. Sebbene molti clienti utilizzano il Security Bulletin Search in linea come riferimento per gli aggiornamenti rapidi applicare una scelta specificata per il prodotto e Service Pack, le informazioni fornite da tale strumento non ha in account rollup cumulativo (Mostra tutti gli aggiornamenti rilasciati dopo il Service Pack specificato). Per questo motivo, si consiglia di clienti di distribuire IIS utilizzare Microsoft Baseline Security Analyzer (MBSA) per identificare i rischi di protezione. Per ulteriori informazioni su MBSA, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato: 320454 Una volta applicati il Service Pack più recente e tutti i gli aggiornamenti più recenti (aggiornamenti rapidi), protezione a livello di sistema dovrà essere applicata a server web. Per rendere la protezione di IIS più comodo, Microsoft ha prodotto IIS Lockdown Wizard, visitare il seguente percorso:
(http://support.microsoft.com/kb/320454/
)
È disponibile MBSA (Microsoft Baseline Security Analyzer) versione 1.2.1 325864
(http://support.microsoft.com/kb/325864/
)
Come installare e utilizzare IIS Lockdown IIS Lockdown Wizard fornisce un'interfaccia di "guidata" per configurare molti suggerimenti sulla protezione. Il IIS Lockdown e UrlScan, un filtro ISAPI che può essere utilizzato per bloccare le richieste web dannoso, sono parte del Microsoft Security Toolkit che è possibile ottenere dal seguente percorso: http://technet.microsoft.com/en-us/security/cc297183.aspx Per ulteriori informazioni su UrlScan, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
(http://technet.microsoft.com/en-us/security/cc297183.aspx)
307608 Microsoft si impegna a fornire applicazioni che possono essere utilizzate per proteggere le informazioni dei clienti e gestisce un sito Internet dedicato a argomenti relativi alla protezione per i prodotti Microsoft. Il Sito web Microsoft Security è disponibile all'indirizzo:
(http://support.microsoft.com/kb/307608/
)
Using URLScan on IIS http://www.microsoft.com/security/ Oltre a visitare sia attendibile il sito web di sicurezza in modo regolare, si consiglia che i clienti mantenersi aggiornati con i più recenti bollettini sulla sicurezza, sottoscrizione di Microsoft Security Notification Service presso il sito Web elencato di seguito:
(http://www.microsoft.com/security/)
http://www.microsoft.com/technet/security/bulletin/notify.mspx Microsoft fornisce servizi di in linea gratuiti per determinare quando gli aggiornamenti sono necessari, quali la notifica aggiornamenti critici disponibile dal sito Windows Update. Per visitare il sito Web Windows Update, visitare il sito di Web di Microsoft:
(http://www.microsoft.com/technet/security/bulletin/notify.mspx)
http://windowsupdate.microsoft.com È inoltre possibile utilizzare Microsoft Baseline Security Advisor per determinare le vulnerabilità del computer che esegue l'utilità. Per ottenere Microsoft Baseline Security Advisor, il seguente sito Microsoft Web:
(http://windowsupdate.microsoft.com)
http://technet.microsoft.com/en-us/security/cc184924.aspx
(http://technet.microsoft.com/en-us/security/cc184924.aspx)
RiferimentiProtezione di server Web, è possibile impostare autorizzazioni troppo restrictively per impedire la corretta gestione del contenuto. Il seguente articolo di Knowledge Base riportato di seguito descrive l'autorizzazioni minime necessarie per Internet Information Services per gestire correttamente il contenuto: Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato: 271071
(http://support.microsoft.com/kb/271071/
)
Come impostare necessarie autorizzazioni NTFS e diritti utente dell'utente per un server Web IIS 5.0 ProprietàIdentificativo articolo: 282060 - Ultima modifica: giovedì 3 luglio 2008 - Revisione: 7.3 Le informazioni in questo articolo si applicano a:
Traduzione automatica articoli Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica. Clicca qui per visualizzare la versione originale in inglese dell?articolo: 282060
(http://support.microsoft.com/kb/282060/en-us/
)
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO. | Traduzione articoli |
Torna all'inizio
