로그인

Select the product you need help with

IIS 보안을 위한 리소스

기술 자료: 282060 - 이 문서가 적용되는 제품 보기.

모든 사용자가 Microsoft 인터넷 정보 서비스(IIS) 위해 버전 7.0 업그레이드하는 것이 좋습니다 Microsoft Windows Server 2008에서 실행. IIS 7.0 웹 인프라 보안이 크게 늘어납니다. IIS 보안 관련 항목에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.

http://www.microsoft.com/technet/security/prodtech/IIS.mspx

(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

IIS 7.0에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.

http://www.iis.net/default.aspx?tabid=1

(http://www.iis.net/default.aspx?tabid=1)

모두 확대 | 모두 축소

요약

IIS 웹 사이트 호스트 사용할 때 중요한 서버를 알 수 및 잠재적으로 악의적인 사용자로부터 보호할 수 있습니다. 이 문서에서는 이 중요한 작업에 대한 참조를 제공합니다.

위로 가기 | 피드백 보내기

추가 정보

가장 포괄적인 정보를 웹 보안 응용 프로그램을 사용할 수 있습니다.

설계 보안 웹 기반 응용 프로그램 Microsoft Windows 2000
ISBN: 0-735-60995-0
제작자: Michael Howard는, 리처드 Waymire, Marc 레비를
게시자: Microsoft Press, 2000년 7월

다음 참조를 Microsoft TechNet 웹 사이트에서 온라인으로 사용할 수 있습니다.

가장 좋은 방법은 최신 서비스 팩 및 IIS, 보안 업데이트 뿐만 아니라 웹 서버에서 실행되는 다른 구성 요소를 설치하는 구성하는 것이 좋습니다. 많은 고객이 주어진된 제품 및 서비스 팩 적합한 적용하려면 어떤 핫픽스에 대한 참조로 온라인 보안 게시판 검색 활용하는 있지만 해당 도구에 의해 제공되는 정보는 계정 누적 롤업 지정된 서비스 팩 이후에 릴리스된 모든 업데이트가 나와 고려하지 않습니다. 따라서 보안 위험을 식별하기 위해 IIS 배포하는 고객은 Microsoft 초기 보안 분석 (MBSA) 사용하는 것이 좋습니다. MBSA에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

320454

(http://support.microsoft.com/kb/320454/ )

Microsoft 초기 보안 분석 (MBSA) 버전 1.2.1 사용할 수 있습니다.

최신 서비스 팩 및 핫픽스) 최신 제품 업데이트를 적용한 후에는 시스템 수준 보안 웹 서버에 적용해야 합니다. 보다 편리하게 IIS 보안 하려면 Microsoft 다음 위치에서 사용할 수 있는 IIS 잠금 마법사를 만들었습니다.

325864

(http://support.microsoft.com/kb/325864/ )

설치 및 IIS 보안 잠금 마법사를 사용하는 방법

IIS 잠금 마법사는 많은 보안 권장 사항을 구성하려면 "마법사" 인터페이스를 제공합니다. IIS 잠금 마법사 및 UrlScan은, 악의적인 웹 요청을 차단하도록 사용될 수 있는 ISAPI 필터 다음 위치에서 구할 수 있는 Microsoft 보안 Toolkit 일부입니다.

http://technet.microsoft.com/en-us/security/cc297183.aspx

(http://technet.microsoft.com/en-us/security/cc297183.aspx)

UrlScan에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

307608

(http://support.microsoft.com/kb/307608/ )

URLScan은 IIS를 사용하여

Microsoft는 고객을' 정보의 보안을 유지하기 위해 사용할 수 있으며 Microsoft 제품에 대한 보안 관련 항목에 전용 인터넷 사이트를 유지 관리하는 응용 프로그램을 제공하기 위해 노력하고 있습니다. 다음 Microsoft 보안 웹 사이트 사이트에서 구할 수 있습니다.

http://www.microsoft.com/security/

(http://www.microsoft.com/security/)

Microsoft 보안 웹 사이트를 정기적으로 방문하여 외에 아래 나열된 웹 사이트에서 Microsoft 보안 알림 서비스에 가입하면 고객이 최신 최신 보안 공지 유지 좋습니다.

http://www.microsoft.com/technet/security/bulletin/notify.mspx

(http://www.microsoft.com/technet/security/bulletin/notify.mspx)

업데이트가 필요한 시기를 결정하는 데 사용 가능한 온라인 서비스를 Microsoft 제공하는 이러한 중요 업데이트 Windows Update 웹 사이트에서 사용할 수 있는 알림. Windows Update 웹 사이트에서 다음 Microsoft 웹 사이트를 방문하십시오.

http://windowsupdate.microsoft.com

(http://windowsupdate.microsoft.com)

Microsoft 초기 보안 관리자 유틸리티를 실행하는 시스템의 취약점을 확인할 수 있습니다. Microsoft 초기 보안 관리자, 다음 Microsoft 웹 사이트를 방문하십시오.

http://technet.microsoft.com/en-us/security/cc184924.aspx

(http://technet.microsoft.com/en-us/security/cc184924.aspx)

위로 가기 | 피드백 보내기

참조

웹 서버 보안을 콘텐트의 적절한 서빙 않도록 가능한 너무 제한적으로 사용 권한을 설정할 수 있습니다. Microsoft 기술 자료의 다음 문서를 제대로 콘텐츠를 제공하도록 IIS에 대해 필요한 최소 사용 권한을 설명합니다. 추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:

271071

(http://support.microsoft.com/kb/271071/ )

IIS 5.0 웹 서버에 대한 NTFS 사용 권한과 사용자 권한이 필요한 설정하는 방법

위로 가기 | 피드백 보내기

속성

기술 자료: 282060 - 마지막 검토: 2008년 7월 3일 목요일 - 수정: 7.3

본 문서의 정보는 다음의 제품에 적용됩니다.

Microsoft Internet Information Server 4.0
Microsoft Internet Information Services 5.0

kbmt kbinfo KB282060 KbMtko

기계 번역된 문서

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

이 문서의 영문 버전 보기.

위로 가기 | 피드백 보내기