Recursos de segurança dos serviços de informação Internet

Traduções de Artigos Traduções de Artigos
Artigo: 282060 - Ver produtos para os quais este artigo se aplica.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.iis.net/default.aspx?tabid=1
Expandir tudo | Reduzir tudo

Sumário

Quando utiliza serviços de informação Internet (IIS) para Web sites anfitrião, é importante proteger o servidor de utilizadores desconhecidos e potencialmente maliciosos. Este artigo fornece referências para utilizar esta tarefa vital.

Mais Informação

As informações mais completas sobre como proteger Web está disponível em aplicações:
Conceber seguras baseada na Web aplicações para o Microsoft Windows 2000
ISBN: 0-735-60995-0
Autores: Michael Howard Richard Waymire, Marc Levy
O Publisher: Microsoft Press, Julho de 2000
As seguintes referências estão disponíveis online a partir do Microsoft Web site da TechNet:

Como procedimento recomendado, a Microsoft recomenda a instalar o service pack mais recente e actualizações de segurança para o IIS, bem como quaisquer outros componentes em execução no servidor web. Apesar de muitos clientes utilizam online Security Bulletin Search como uma referência para que as correcções aplicar um determinado escolha de produtos e Service Pack, não tem as informações fornecidas por essa ferramenta numa conta conjuntos cumulativa (mostra todas as actualizações publicadas depois do Service Pack especificado). Por esse motivo, recomendamos que os clientes que implementam o IIS utilize o Microsoft Baseline Security Analyzer (MBSA) para identificar os riscos de segurança. Para obter mais informações sobre o MBSA, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
320454Está disponível o Microsoft Baseline segurança Analyzer (MBSA) versão 1.2.1
Assim que tiverem aplicadas o Service Pack mais recente e todas as actualizações mais recentes (correcções), segurança de nível do sistema deve ser aplicada ao servidor web. Para se proteger IIS mais conveniente, a Microsoft produziu o IIS Lockdown Wizard, disponível na seguinte localização:
325864Como instalar e utilizar o Assistente de bloqueio do IIS

O IIS Lockdown Wizard fornece uma interface "Assistente" para configurar muitos recomendações de segurança. Tanto o IIS Lockdown Wizard o UrlScan, um filtro ISAPI que pode ser utilizado para bloquear pedidos da web maliciosa, fazem parte o Toolkit de segurança do Microsoft que pode ser obtido a partir da seguinte localização:
http://technet.microsoft.com/en-us/security/cc297183.aspx
Para obter mais informações sobre o UrlScan, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
307608Utilizam o URLScan no IIS
Microsoft está empenhada em fornecer aplicações que podem ser utilizadas para proteger informações sobre os nossos clientes e mantém um site da Internet dedicado à Tópicos relacionados com a segurança para os produtos da Microsoft. O Web site Microsoft Security está disponível em:
http://www.microsoft.com/security/
Ao visitar o site de web segurança da Microsoft com regularidade, a Microsoft recomenda que os clientes permanecem actualizados com os mais recentes boletins de segurança, ao subscrever o serviço Microsoft Security Notification Service no Web site listado a seguir:
http://www.microsoft.com/technet/security/bulletin/notify.mspx
A Microsoft fornece serviços online gratuitos para determinar quando actualizações são necessárias, tais o crítica notificação de actualizações que se encontra disponível a partir do Windows Update Web site. Para visitar o site da Web do Windows Update, visite o seguinte Web site da Microsoft:
http://windowsupdate.microsoft.com
Também pode utilizar o Microsoft Baseline Security Advisor para determinar as vulnerabilidades do sistema que está executando o utilitário. Para obter o Microsoft Baseline Security Advisor, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/security/cc184924.aspx

Referências

Quando proteger servidores Web, é possível definir permissões demasiado restrictively, que pode impedir a servir adequado do conteúdo. O seguinte artigo da base de dados de conhecimento da Microsoft descreve as permissões mínimas necessárias para o IIS sirva conteúdo correctamente: Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
271071Como definir necessárias permissões de NTFS e direitos de utilizador para um servidor Web do IIS 5.0

Propriedades

Artigo: 282060 - Última revisão: 3 de julho de 2008 - Revisão: 7.3
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbmt kbinfo KB282060 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 282060

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com