保護網際網路資訊服務的資源

文章翻譯 文章翻譯
文章編號: 282060 - 檢視此文章適用的產品。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 7.0 版 Microsoft Windows Server 2008 上執行。 IIS 7.0 大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站]:
http://www.iis.net/default.aspx?tabid=1
全部展開 | 全部摺疊

結論

網際網路資訊服務用以主控網站都時一定要保護伺服器免於未知,和潛在惡意的使用者。本文提供這個重要的工作中使用的參考。

其他相關資訊

最廣泛的資訊在保護 Web 應用程式是在中可用:
設計安全 Web 應用程式為 Microsoft Windows 2000
ISBN: 0-735-60995-0
作者: Michael Howard、 羅 Waymire、 馬詳盡
發行者: Microsoft 按 2000 年七月
下列參考是可用線上從 Microsoft TechNet 網站:

最佳的作法是 Microsoft 建議安裝最新的 Service Pack 和 IIS 的安全性更新,以及在 Web 伺服器上執行的其他任何元件。雖然許多客戶利用線上的安全性公告搜尋做為一個給定的產品和 Service Pack 選擇套用何種 Hotfix 的參考為,由該工具提供的資訊並不會進入 (它會顯示所有指定的 Service Pack 之後發行的更新) 帳戶累積彙總套件。基於該原因建議部署 IIS 的客戶使用 Microsoft 基準線安全性分析器 (MBSA),以識別安全性風險。 如需有關 MBSA 的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
320454Microsoft 基準線安全性分析器 (MBSA) 1.2.1 版是可用
一旦套用最新的 Service Pack 和所有最新的產品更新 (Hotfix),系統層級安全性應該套用到 Web 伺服器。若要使保護 IIS 更方便,Microsoft 已撰寫 IIS 鎖定精靈,可以在下列位置:
325864如何安裝並使用 IIS 鎖定精靈

IIS 鎖定精靈提供精靈 」 介面來設定許多的安全性建議。[IIS 鎖定精靈] 和 [UrlScan ISAPI 篩選常式,可用來封鎖惡意的網頁要求是您可以從下列位置取得 [Microsoft 安全性工具組的一部份:
http://technet.microsoft.com/en-us/security/cc297183.aspx
如需有關 UrlScan,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
307608使用 URLScan IIS 上
Microsoft 將致力於提供可以用來保護我們的客戶資訊的安全,和維護專門用來與安全性相關主題],Microsoft 產品的網際網路站台的應用程式。在 Microsoft 安全性網站提供了:
http://www.microsoft.com/security/
除了定期造訪 Microsoft 安全性網站上,Microsoft 建議客戶保持最新的最新安全性公佈欄,藉由訂閱 Microsoft 安全性通知服務,請在下面列出的網站:
http://www.microsoft.com/technet/security/bulletin/notify.mspx
Microsoft 提供免費的線上服務,來判斷何時更新必要的這類 「 重大更新通知也就是使用 Windows Update 網站。若要造訪 Windows Update 網站,請造訪下列 Microsoft 網站]:
http://windowsupdate.microsoft.com
您也可以使用 Microsoft 基準線安全性警告器來決定執行公用程式的系統上的弱點。若要取得 Microsoft 基準線安全性警告器,請造訪下列 Microsoft 網站]:
http://technet.microsoft.com/en-us/security/cc184924.aspx

?考

保障 Web 伺服器的安全時可能太 restrictively 設定權限可以防止適當伺服的內容。下列 「 Microsoft 知識庫 」 文件說明最少的使用權限所需的正確提供內容的網際網路資訊服務: 如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
271071如何設定所 IIS 5.0 Web 伺服器需 NTFS 權限和使用者權限

屬性

文章編號: 282060 - 上次校閱: 2008年7月3日 - 版次: 7.3
這篇文章中的資訊適用於:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
關鍵字:?
kbmt kbinfo KB282060 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:282060
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com