Artigo: 311350 - Última revisão: quinta-feira, 3 de Julho de 2008 - Revisão: 5.1

Como criar um tipo de servidor personalizados para utilização com o IIS Lockdown Wizard

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)
Todas as definições de configuração relacionadas com segurança as predefinido no IIS 6.0 satisfazem ou excederem as definições de configuração de segurança efectuadas pela ferramenta de bloqueio do IIS. Por conseguinte, não é necessário executar esta ferramenta em servidores Web que executem o IIS 6.0. No entanto, se estiver a actualizar a partir de uma versão anterior do IIS, deve executar a ferramenta IIS Lockdown antes da actualização para melhorar a segurança do servidor Web.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Este artigo passo a passo descreve como criar um tipo de servidor personalizados para utilização com o Assistente de bloqueio de serviços de informação Internet (IIS).

Voltar ao topo

Descrição da técnica

A versão mais recente do IIS Lockdown Wizard fornece aos administradores a capacidade de criar modelos de tipo de servidor personalizados.

No ficheiro Iislockd.ini, os administradores podem criar servidor personalizados tipo modelos para utilização com o IIS Lockdown Wizard. Um modelo de tipo de servidor personalizados é apresentada no Assistente de bloqueio, um tipo de servidor configurável e também pode ser utilizado quando executa Iislockd.exe automática.

Voltar ao topo

Criar o modelo de tipo de servidor personalizada

  1. Na secção [info] do ficheiro Iislockd.ini, adicione o nome do tipo de servidor personalizados à lista para a variável adequada ( ServerTypesNT4 ou ServerTypes ). Neste exemplo, é utilizada MyCustomServerType .
  2. Como um guia para o novo tipo de modelo de servidor personalizados, copie o modelo de [sbs4.5] e cole o texto na parte inferior do ficheiro.
  3. Alterar [sbs4.5] o texto copiado para reflectir o nome do tipo de servidor personalizados que introduziu no passo 1. Neste exemplo, o texto é [MyCustomServerType] .
  4. Altere o valor de etiqueta para algo significativo para o tipo de servidor personalizados.
  5. Configure as definições de funcionalidade do modelo de servidor como VERDADEIRO ou FALSO.
  6. Se instalar URLScan, altere o valor UrlScan_IniFileLocation para apontar para um ficheiro de .ini URLScan personalizado que é utilizado para este tipo de servidor personalizados. Também pode utilizar um ficheiro URLScan.ini de outro tipo de servidor.
  7. Guarde o ficheiro Iislockd.ini.
Depois de efectuar estes passos, Iislockd.exe pode ser executado em modo GUI, graphical user interface e o tipo de servidor personalizados aparece na lista de tipos de servidores disponíveis. Também pode utilizar este novo tipo de servidor personalizados para executar automática o Assistente de bloqueio do IIS.

Depois de criar o modelo de tipo de servidor personalizados, o ficheiro Iislockd.ini poderá assemelhar-se o seguinte: 
[Info]
ServerTypesNT4=sbs4.5, exchange5.5, frontpage, proxy, staticweb, dynamicweb , other, iis_uninstalled
ServerTypes=MyCustomServerType, sbs2000, exchange5.5, exchange2k, sharepoint_portal, frontpage, biztalk, commerce, proxy, _
staticweb, dynamicweb, other, iis_uninstalled
UnattendedServerType=MyCustomServerType
Unattended=TRUE
Undo=FALSE


[MyCustomServerType]
label="My Custom Server Type Template"

Enable_iis_http=TRUE
Enable_iis_ftp= TRUE
Enable_iis_smtp= FALSE
Enable_iis_nntp= FALSE
Enable_asp= TRUE
Enable_index_server_web_interface= FALSE
Enable_server_side_includes= FALSE
Enable_internet_data_connector= FALSE
Enable_internet_printing= FALSE
Enable_HTR_scripting= FALSE
Enable_webDAV= FALSE
Disable_Anonymous_user_system_utility_execute_rights= TRUE
Disable_Anonymous_user_content_directory_write_rights= TRUE
Remove_iissamples_virtual_directory=TRUE
Remove_scripts_directory=TRUE
Remove_MSADC_virtual_directory=TRUE
Remove_iisadmin_virtual_directory=TRUE	
Remove_iishelp_virtual_directory=TRUE
UrlScan_Install=DISABLED
UrlScan_IniFileLocation=
AdvancedSetup =
UninstallServices=TRUE



Voltar ao topo

Referências

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
310725  (http://support.microsoft.com/kb/310725/ ) Como executar o Assistente de bloqueio do IIS automática no IIS






Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Voltar ao topo
Palavras-chave: 
kbmt kbhowtomaster KB311350 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 311350  (http://support.microsoft.com/kb/311350/en-us/ )
Voltar ao topo