ınternet ınformation Services güvenlik altına alma kaynakları

Makale çevirileri Makale çevirileri
Makale numarası: 282060 - Bu makalenin geçerli olduğu ürünleri görün.
Tüm kullanıcıların Microsoft ınternet ınformation Services (IIS) sürüm 7.0 yükseltmenizi öneririz Microsoft Windows Server 2008 çalışan. IIS 7.0, Web altyapı güvenliği önemli ölçüde artırır. IIS güvenliği ile ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
IIS 7.0 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.iis.net/default.aspx?tabid=1
Hepsini aç | Hepsini kapa

Özet

Web sitelerini barındırmak için ınternet ınformation Services'ı kullandığınızda, sunucu, bilinmeyen ve olası kötü amaçlı kullanıcılardan korumak önemlidir. Bu makalede, bu önemli görevi kullanmak için başvurular sağlar.

Daha fazla bilgi

En kapsamlı bilgiler Web güvenli hale getirme uygulamalar kullanılabilir yer:
Tasarlama güvenli Web tabanlı uygulamalar için Microsoft Windows 2000
isbn: 0-735-60995-0
Yazarlar: Michael Howard, Richard Waymire, Marc Levy
Yayımcı: Microsoft Press, Temmuz 2000
Aşağıdaki başvuru çevrimiçi Microsoft TechNet Web sitesinden yüklenebilir:

En iyi yöntem olarak, Microsoft, en son hizmet paketini ve IIS güvenlik güncelleştirmelerinde yanı sıra, web sunucusu üzerinde çalışan tüm diğer bileşenleri yükleme önerir. Birçok müşteri, çevrimiçi güvenlik bülteni araması için belirli bir ürün ve hizmet paketi seçim uygulamak hangi düzeltmelerin için başvuru olarak kullanmak için ancak bu araç tarafından sağlanan bilgileri (sonra belirtilen hizmet paketinin yayımlanan tüm güncelleştirmeleri gösterir) hesabının toplu toplamaları içine almaz. Bu nedenle, müşteriler, IIS dağıtmak güvenlik risklerini tanımlamak için Microsoft Baseline Security Analyzer (MBSA) kullanmanızı öneririz. MBSA hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
320454Microsoft Baseline Security Analyzer (MBSA) sürüm 1.2.1 kullanıma hazır
En son hizmet paketini ve tüm en son ürün güncelleştirmelerini (düzeltme) uygulandıktan sonra sistem düzeyinde güvenlik için web sunucusu uygulanmalıdır. IIS daha uygun koruma sağlamak için <a0></a0>, Microsoft, IIS Lockdown Sihirbazı, aşağıdaki konumda kullanılabilir üretmiştir:
325864Nasıl yükleneceği ve IIS Kilitleme Sihirbazı'nı kullanın.

IIS Kilitleme Sihirbazı'nı birçok güvenlik önerileri yapılandırmak için "Sihirbaz" arabirimi sağlar. IIS Kilitleme Sihirbazı'nı hem UrlScan, kötü amaçlı web isteklerini engellemek için kullanılabilir bir ISAPI süzgecinin aşağıdaki konumdan edinilebilir Microsoft güvenlik araç parçasıdır:
http://technet.microsoft.com/en-us/security/cc297183.aspx
UrlScan hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
307608URLScan, IIS kullanma
Microsoft müşterilerimizin bilgi güvenliğini sağlamak için kullanılan ve Microsoft ürünleri için güvenlikle ilgili konulara atanmış bir ınternet sitesine tutan uygulamalar sağlamayı taahhüt etmiştir. Microsoft Güvenlik web sitesinde kullanılabilir iş:
http://www.microsoft.com/security/
Microsoft, Microsoft Güvenlik web sitesini düzenli olarak ziyaret ek olarak, aşağıda listelenen Web sitesinde Microsoft Güvenlik Bildirim hizmetine abone olarak müşterilerin en son güvenlik bültenleri ile güncel kalın önerir:
http://www.microsoft.com/technet/security/bulletin/notify.mspx
Microsoft, güncelleştirmelerin gerekli olmadığını belirlemek için ücretsiz çevrimiçi hizmetler sağlayan gibi kritik güncelleştirme, Windows Update Web sitesinden edinilebilir bildirimi. Windows Update Web sitesini ziyaret etmek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://windowsupdate.microsoft.com
Ayrıca, Microsoft Baseline Security Advisor yardımcı programı çalıştıran sistem üzerindeki güvenlik açıklarını belirlemek için kullanabilirsiniz. Microsoft Baseline Security Advisor'ı edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/security/cc184924.aspx

Referanslar

Web sunucusu güvenliğini sağlama, uygun sunma içeriği engelleyebilir çok restrictively, izinlerini ayarlamak için mümkün olur. Aşağıdaki Microsoft Bilgi Bankası makalesi içeriği doğru şekilde sunmak ınternet ınformation Services için gerekli en düşük izinler açıklanır: Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
271071Nasıl bir IIS 5.0 Web sunucusu için NTFS izinlerini ve kullanıcı hakları gerekli

Özellikler

Makale numarası: 282060 - Last Review: 3 Temmuz 2008 Perşembe - Gözden geçirme: 7.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Anahtar Kelimeler: 
kbmt kbinfo KB282060 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:282060

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com