Prostředky pro zabezpečení Internetová informační služba

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:282060
Důrazně doporučujeme, aby všichni uživatelé upgradovat Internetová informační služba (IIS) verze 7.0 systémem Microsoft Windows Server 2008. IIS 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:Další informace o službě IIS 7.0 naleznete na následujícím webu:
Souhrn
Při použití Internetová informační služba hostiteli weby je důležité chránit server před uživateli Neznámý a potenciálně nebezpečný. Tento článek poskytuje odkazy použít tento úkol důležitá.
Další informace
Většina komplexní informace o zabezpečení webu je k dispozici v aplikací:
Navrhování Secure Web-Based Applications pro systém Windows 2000
ISBN: 0-735-60995-0
Autoři: Michael Howard, Richard Waymire, Marc Levy
Aplikace Publisher: Microsoft Press, července 2000
Následující odkazy jsou k dispozici online z webu Microsoft TechNet:

Jako nejvýhodnější postup doporučuje společnost Microsoft instalací nejnovější aktualizace service pack a aktualizace zabezpečení pro službu IIS, stejně jako jiné součásti systémem na webovém serveru. Ačkoli mnoho zákazníků využívají jako odkaz pro jaké opravy hotfix použít pro dané voleb produktů a aktualizace online hledat bulletin zabezpečení, informace poskytl tento nástroj nebere do kumulativní kumulativní účtu (zobrazuje všechny aktualizace vydané po zadaný aktualizace). Z tohoto důvodu doporučujeme zákazníkům, kteří nasazují IIS použít k identifikaci rizika zabezpečení Microsoft Baseline Security Analyzer (MBSA). Informace o nástroji MBSA získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
320454Nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1
Jakmile byly použity nejnovější aktualizace Service Pack a všechny nejnovější aktualizace produktů (opravy hotfix), by měl být úroveň zabezpečení systému použita webový server. Aby zabezpečení IIS pohodlnější má Microsoft vyrobeno Průvodce uzamčením služby IIS, k dispozici v následujícím umístění:
325864Jak nainstalovat a používat Průvodce uzamčením služby IIS

Průvodce uzamčením služby IIS poskytuje rozhraní "Průvodce" konfigurovat mnoho doporučení zabezpečení. Průvodce uzamčením služby IIS a nástroj UrlScan filtr ISAPI, které lze blokovat škodlivý web požadavky jsou součástí Microsoft Toolkit zabezpečení, které lze získat z následujícího umístění:Další informace o nástroj UrlScan klepněte na následující číslo článku databáze Microsoft Knowledge Base:
307608Pomocí URLScan na IIS
Společnost Microsoft dbá poskytování aplikace, které lze zabezpečit informace našich zákazníků a udržuje některému webu vyhrazené témata týkající se zabezpečení pro produkty společnosti Microsoft. Webu Microsoft Security je k dispozici na adrese:Vedle návštěvě webu Microsoft Security pravidelně, doporučuje společnost Microsoft, že zákazníci zůstat aktuální nejnovější bulletiny zabezpečení přihlášením odběru Microsoft Security Notification Service na webu, uvedeny níže: Společnost Microsoft poskytuje zdarma služby online pro určení, kdy jsou aktualizace vyžadovány, například důležitou aktualizaci upozornění na které je k dispozici z webu Windows Update. Navštivte web Windows Update naleznete na následujícím webu:Microsoft Baseline Security Advisor můžete také použít k určení chyby zabezpečení v systému je spuštěn nástroj. Získání Microsoft Baseline Security Advisor naleznete na následujícím webu:
Odkazy
Při zabezpečení webových serverů je možné nastavit oprávnění příliš restrictively, což může zabránit správné obsluhu obsahu. Následujícím článku znalostní báze Microsoft Knowledge Base popisuje minimální oprávnění nezbytná pro Internetová informační služba správně poskytovat obsah: Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
271071Jak nastavit požadované oprávnění NTFS a uživatelská práva pro serveru IIS 5.0
IIS 5 odhalení prolomení hacking odhalující konec poškodila chybu odstranit ohrožen

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 282060 - Poslední kontrola: 07/03/2008 16:56:15 - Revize: 7.3

Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0

  • kbmt kbinfo KB282060 KbMtcs
Váš názor