Recursos para proteger o IIS

Traduções deste artigo Traduções deste artigo
ID do artigo: 282060 - Exibir os produtos aos quais esse artigo se aplica.
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte site:
http://www.iis.net/default.aspx?tabid=1
Expandir tudo | Recolher tudo

Sumário

Ao usar o IIS para hospedar sites da Web, é importante proteger o servidor de usuários desconhecidos e possivelmente mal-intencionado. Este artigo fornece referências para usar esta tarefa fundamental.

Mais Informações

As informações mais abrangentes sobre a proteção da Web está disponível em aplicativos:
Projetando Secure Web-Based Applications para o Microsoft Windows 2000
ISBN: 0-735-60995-0
Autores: Michael Howard, Richard Waymire, Marc Levy
O Publisher: Microsoft Press, julho de 2000
As seguintes referências estão disponíveis online no site Microsoft TechNet:

Como prática recomendada, a Microsoft recomenda instalar o service pack mais recente e atualizações de segurança para o IIS, bem como quaisquer outros componentes em execução no servidor web. Embora muitos clientes utilizarem Security Bulletin Search online como uma referência para quais hotfixes aplicar para uma determinada opção produto e Service Pack, as informações fornecidas por essa ferramenta não leva em conta rollups cumulativa (ele mostra todas as atualizações lançadas após o Service Pack especificado). Por esse motivo, recomendamos que os clientes que implantar o IIS use o Microsoft Baseline Security Analyzer (MBSA) para identificar riscos de segurança. Para obter mais informações sobre o MBSA, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
320454Microsoft Baseline Security Analyzer (MBSA) versão 1.2.1 é disponível
Depois que o Service Pack mais recente e todas as atualizações de produto (hotfixes) mais recentes foram aplicadas, segurança de nível de sistema deve ser aplicada ao servidor web. Para tornar a proteção do IIS mais conveniente, a Microsoft produziu o Assistente de bloqueio do IIS, disponível no seguinte local:
325864Como instalar e usar o Assistente de bloqueio do IIS

O IIS Lockdown Wizard fornece uma interface "Assistente" para configurar várias recomendações de segurança. O IIS Lockdown Wizard e o UrlScan, um filtro ISAPI que pode ser usado para bloquear solicitações da web mal-intencionado, fazem parte do Microsoft Security Toolkit que pode ser obtido a partir do seguinte local:
http://technet.microsoft.com/en-us/security/cc297183.aspx
Para obter mais informações sobre UrlScan, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
307608Usar o URLScan no IIS
A Microsoft está comprometida para fornecer aplicativos que podem ser usados para proteger informações nossos clientes e mantém um site dedicado a tópicos relacionados a segurança para os produtos da Microsoft. O Site de segurança da Microsoft está disponível em:
http://www.microsoft.com/security/
Ao visitar o site de segurança da Microsoft regularmente, a Microsoft recomenda que os clientes atualizarem com os boletins de segurança mais recentes, inscrevendo-se o Microsoft Security Notification Service no site listado abaixo:
http://www.microsoft.com/technet/security/bulletin/notify.mspx
A Microsoft fornece serviços online gratuitos para determinar quando atualizações são necessárias, como a atualização notificação crítica que estão disponíveis no site Windows Update na Web. Para visitar o site Windows Update na Web, visite o seguinte site da Microsoft:
http://windowsupdate.microsoft.com
Você também pode usar o Microsoft Baseline Security Advisor para determinar as vulnerabilidades no sistema que está executando o utilitário. Para obter o Microsoft Baseline Security Advisor, visite o seguinte site:
http://technet.microsoft.com/en-us/security/cc184924.aspx

Referências

Quando estiver protegendo servidores Web, é possível definir permissões muito restrictively, que pode impedir o servidor apropriado do conteúdo. O seguinte artigo descreve as permissões mínimas necessárias para o IIS servir conteúdo corretamente: Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
271071Como definir necessárias permissões de NTFS e direitos de usuário para um servidor Web do IIS 5.0

Propriedades

ID do artigo: 282060 - Última revisão: quinta-feira, 3 de julho de 2008 - Revisão: 7.3
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbmt kbinfo KB282060 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 282060

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com