Zdroje pre zabezpečenie Internetové informačné služby

Preklady článku Preklady článku
ID článku: 282060
Dôrazne odporúčame všetkým užívateľom upgradovať na Microsoft Internet Information Services (IIS) verzie 7.0 beží na Microsoft Windows Server 2008. IIS 7.0 výrazne zvyšuje Web infraštruktúru zabezpečenia. Ďalšie informácie o témach zabezpečenia IIS nájdete na webovej lokalite Microsoft:
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Ďalšie informácie o súčasti IIS 7.0 nájdete na webovej lokalite Microsoft:
http://www.IIS.net/default.aspx?TabID=1
Rozbaliť všetko | Zbaliť všetko

SUHRN

Ak používate internetové informačné služby hostiť Web stránky, je dôležité chrániť server z neznámy, a potenciálne škodlivý, užívateľov. Tento článok poskytuje odkazy na použitie v tejto životne dôležité úlohy.

DALSIE INFORMACIE

Najkomplexnejšie informácie o zabezpečení webových aplikácií je k dispozícii v:
Projektovanie Secure Web-Based Applications for Microsoft Windows 2000
ISBN: 0-735-60995-0
Autori: Michael Howard, Richard Waymire, Marc Levy
Vydavateľ: Microsoft Press, júl 2000
Nasledujúce odkazy sú k dispozícii online od spoločnosti Microsoft Webovej lokalite TechNet:

Ako najlepšia prax, spoločnosť Microsoft odporúča inštalovať Najnovšie service pack a zabezpečenia aktualizácie pre IIS, ako aj akékoľvek iné komponenty beží na webovom serveri. Hoci mnohí zákazníci využívajú on-line vyhľadávanie Bulletin zabezpečenia ako odkaz pre aké rýchlych požiadať daný produkt a Service Pack výberu, informácií poskytnutých že nástroj neberie do úvahy kumulatívne kumulatívne (ukazuje všetky aktualizácie vydané po zadaný Service Pack). Z tohto dôvodu odporúčame zákazníkom ktorí nasadiť IIS použitie Microsoft Baseline Security Analyzer (MBSA) na identifikáciu bezpečnostné riziká. Ďalšie informácie o nástroji MBSA, kliknite na nasledovné číslo článku zobrazte článok v Microsoft Knowledge Base:
320454Microsoft Baseline Security Analyzer (MBSA) verzie 1.2.1 je k dispozícii
Raz najnovší balík Service Pack a všetky najnovšie aktualizácie produktu (rýchlych) sa použili, úroveň zabezpečenia systému by mali byť uplatňovať na webový server. Aby zabezpečenia IIS pohodlnejšie, Microsoft má vyrobené Lockdown Sprievodcu IIS, ktoré sú k dispozícii v nasledovnom umiestnení:
325864 Ako nainštalovať a používať Sprievodcu IIS Lockdown

IIS Lockdown sprievodca poskytuje "Sprievodca" rozhranie na konfiguráciu mnohé bezpečnostné odporúčania. Uzamknutie IIS Sprievodca a UrlScan, ISAPI filter, ktorý možno použiť na blokovať škodlivý web žiadosti, sú súčasťou Microsoft Security Toolkit, ktorý možno získať od v nasledujúcom umiestnení:
http://Technet.Microsoft.com/en-US/Security/cc297183.aspx
Ďalšie informácie o UrlScan nájdete po kliknutí na nasledovné číslo článku zobrazte článok v databáze Microsoft Knowledge Base:
307608Pomocou URLScan na IIS
Spoločnosť Microsoft sa zaviazala poskytovať aplikácie ktoré sa môžu držať našim zákazníkom informácie bezpečné a udržiava Internetové stránky venované témach zabezpečenia pre produkty spoločnosti Microsoft. V Microsoft Security webová lokalita je k dispozícii na:
http://www.Microsoft.com/security/
Navyše k návšteve webovej lokalite Microsoft Security na pravidelne, spoločnosť Microsoft odporúča, že zákazníci zostať aktuálne Najnovšie bulletiny objednajú Microsoft Security Oznamovacia služba na webovej lokalite uvedené nižšie:
http://www.Microsoft.com/technet/security/bulletin/notify.mspx
Spoločnosť Microsoft poskytuje zdarma on-line služby pre stanovenie, kedy aktualizácie sú potrebné, takéto Kritická aktualizácia oznámenia, ktorá je k dispozícii z webovej lokality Windows Update. Chcete navštíviť webovú lokalitu Windows Update, navštívte na nasledujúcej webovej lokalite spoločnosti Microsoft:
http://update.microsoft.com
Môžete tiež použiť Microsoft Baseline Security Advisor na určí zraniteľné miesta na systém, ktorý je spustený utility. Na získanie Microsoft Baseline Security Advisor, navštívte nasledujúce Microsoft Web lokalita:
http://Technet.Microsoft.com/en-US/Security/cc184924.aspx

ODKAZY

Pri zabezpečovaní webových serverov, je možné nastaviť povolenia príliš reštriktívne, ktoré bránia dobrom slúžiace obsahu. V nasledujúceho článku databázy Microsoft Knowledge Base popisuje minimálne povolenia nevyhnutné pre internetové informačné služby slúžiť obsah správne: Ďalšie informácie nájdete po kliknutí na nasledovné číslo článku zobrazíte článok v databáze Microsoft Knowledge Base:
271071Ako nastaviť požadované povolenia NTFS a používateľské práva pre server IIS 5.0 Web

Vlastnosti

ID článku: 282060 - Posledná kontrola: 24. októbra 2011 - Revízia: 2.0
Kľúčové slová: 
kbinfo kbmt KB282060 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:282060

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com