用于保护 Internet Information Services 资源

文章翻译 文章翻译
文章编号: 282060 - 查看本文应用于的产品
我们强烈建议所有用户都升级到 IIS 7.0 版 Microsoft Internet Information Services Microsoft Windows Server 2008 上运行。 IIS 7.0 大大提高了 Web 基础结构安全。有关 IIS 的详细信息与安全相关的主题,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
有关 IIS 7.0 的详细信息,请访问下面的 Microsoft 网站:
http://www.iis.net/default.aspx?tabid=1
展开全部 | 关闭全部

概要

到主机网站使用 Internet Information Services,时,请务必防止未知,和潜在的恶意用户的服务器。本文提供了对此非常重要的任务中使用的引用。

更多信息

最全面的信息上保证安全 Web 应用程序是在可用:
设计安全基于 Web 的应用程序对于 Microsoft Windows 2000
ISBN: 0-735-60995 0
作者: Michael 霍华德、 刘维 Waymire、 Marc Levy
发布者: 微软出版社,2000 年七月
以下参考资料提供了联机从 Microsoft TechNet 网站:

作为一种最佳做法,Microsoft 建议安装最新的服务包和 iis,安全更新,以及 web 服务器上运行的任何其他组件。虽然许多客户作为要应用于一个给定的产品和 Service Pack 选择何种修补程序,请参考利用联机安全公告搜索,该工具提供的信息不考虑帐户累积汇总 (它显示指定的服务包之后发布的所有更新)。由于这个原因,我们建议部署 IIS 的客户使用 Microsoft 基准安全分析器 (MBSA) 识别安全风险。 有关 MBSA 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
320454Microsoft 基准安全分析器 (MBSA) 1.2.1 版是可用
一旦应用了最新的服务包和最新的产品更新 (修补程序) 的所有后,系统级别的安全应用于 web 服务器。若要使保护 IIS 更方便,Microsoft 已经编写 IIS 锁定向导,可在以下位置:
325864如何安装和使用 IIS 锁定向导

IIS 锁定向导提供了一个"向导"的界面配置很多安全建议。IIS 锁定向导和 UrlScan,可以被用来阻止恶意的 web 请求的 ISAPI 筛选器都是可从以下位置获得该 Microsoft 安全工具包的一部分:
http://technet.microsoft.com/en-us/security/cc297183.aspx
关于 UrlScan 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
307608在 IIS 上使用 URLScan
Microsoft 致力于为提供可用于保护客户的信息的安全,并维护与安全相关的主题,了解 Microsoft 产品的专用 Internet 站点的应用程序。在 Microsoft 安全 web 站点,可从以下网址获得:
http://www.microsoft.com/security/
除了访问 Microsoft 安全 web 站点的定期,Microsoft 建议客户通过在下面列出的网站上的 Microsoft 安全通知服务订阅保持最新的在最新的安全问题公告牌:
http://www.microsoft.com/technet/security/bulletin/notify.mspx
Microsoft 提供的免费的联机服务,用于确定何时需要,更新此类在重要更新通知即从 Windows Update 网站可用。若要访问 Windows Update 网站,请访问下面的 Microsoft 网站:
http://windowsupdate.microsoft.com
您还可以使用 Microsoft 基准安全顾问以确定正在运行该实用程序在系统上的安全漏洞。要获得 Microsoft 基准安全顾问,请访问下面的 Microsoft 网站:
http://technet.microsoft.com/en-us/security/cc184924.aspx

参考

保护 Web 服务器的安全时尽可能太 restrictively,设置权限可以阻止的内容的正确服务。下面的 Microsoft 知识库文章描述了所需的正确提供内容的 Internet Information Services 最少的权限: 有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
271071如何设置所需的 NTFS 权限和用户权利的 IIS 5.0 Web 服务器

属性

文章编号: 282060 - 最后修改: 2008年7月3日 - 修订: 7.3
这篇文章中的信息适用于:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
关键字:?
kbmt kbinfo KB282060 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 282060
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com