Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

Zdroje pre zabezpečenie Internetové informačné služby

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

282060
Dôrazne odporúčame všetkým užívateľom upgradovať na Microsoft Internet Information Services (IIS) verzie 7.0 beží na Microsoft Windows Server 2008. IIS 7.0 výrazne zvyšuje Web infraštruktúru zabezpečenia. Ďalšie informácie o témach zabezpečenia IIS nájdete na webovej lokalite Microsoft:Ďalšie informácie o súčasti IIS 7.0 nájdete na webovej lokalite Microsoft:
SUHRN
Ak používate internetové informačné služby hostiť Web stránky, je dôležité chrániť server z neznámy, a potenciálne škodlivý, užívateľov. Tento článok poskytuje odkazy na použitie v tejto životne dôležité úlohy.
DALSIE INFORMACIE
Najkomplexnejšie informácie o zabezpečení webových aplikácií je k dispozícii v:
Projektovanie Secure Web-Based Applications for Microsoft Windows 2000
ISBN: 0-735-60995-0
Autori: Michael Howard, Richard Waymire, Marc Levy
Vydavateľ: Microsoft Press, júl 2000
Nasledujúce odkazy sú k dispozícii online od spoločnosti Microsoft Webovej lokalite TechNet:

Ako najlepšia prax, spoločnosť Microsoft odporúča inštalovať Najnovšie service pack a zabezpečenia aktualizácie pre IIS, ako aj akékoľvek iné komponenty beží na webovom serveri. Hoci mnohí zákazníci využívajú on-line vyhľadávanie Bulletin zabezpečenia ako odkaz pre aké rýchlych požiadať daný produkt a Service Pack výberu, informácií poskytnutých že nástroj neberie do úvahy kumulatívne kumulatívne (ukazuje všetky aktualizácie vydané po zadaný Service Pack). Z tohto dôvodu odporúčame zákazníkom ktorí nasadiť IIS použitie Microsoft Baseline Security Analyzer (MBSA) na identifikáciu bezpečnostné riziká. Ďalšie informácie o nástroji MBSA, kliknite na nasledovné číslo článku zobrazte článok v Microsoft Knowledge Base:
320454Microsoft Baseline Security Analyzer (MBSA) verzie 1.2.1 je k dispozícii
Raz najnovší balík Service Pack a všetky najnovšie aktualizácie produktu (rýchlych) sa použili, úroveň zabezpečenia systému by mali byť uplatňovať na webový server. Aby zabezpečenia IIS pohodlnejšie, Microsoft má vyrobené Lockdown Sprievodcu IIS, ktoré sú k dispozícii v nasledovnom umiestnení:
325864 Ako nainštalovať a používať Sprievodcu IIS Lockdown

IIS Lockdown sprievodca poskytuje "Sprievodca" rozhranie na konfiguráciu mnohé bezpečnostné odporúčania. Uzamknutie IIS Sprievodca a UrlScan, ISAPI filter, ktorý možno použiť na blokovať škodlivý web žiadosti, sú súčasťou Microsoft Security Toolkit, ktorý možno získať od v nasledujúcom umiestnení:Ďalšie informácie o UrlScan nájdete po kliknutí na nasledovné číslo článku zobrazte článok v databáze Microsoft Knowledge Base:
307608Pomocou URLScan na IIS
Spoločnosť Microsoft sa zaviazala poskytovať aplikácie ktoré sa môžu držať našim zákazníkom informácie bezpečné a udržiava Internetové stránky venované témach zabezpečenia pre produkty spoločnosti Microsoft. V Microsoft Security webová lokalita je k dispozícii na: Navyše k návšteve webovej lokalite Microsoft Security na pravidelne, spoločnosť Microsoft odporúča, že zákazníci zostať aktuálne Najnovšie bulletiny objednajú Microsoft Security Oznamovacia služba na webovej lokalite uvedené nižšie: Spoločnosť Microsoft poskytuje zdarma on-line služby pre stanovenie, kedy aktualizácie sú potrebné, takéto Kritická aktualizácia oznámenia, ktorá je k dispozícii z webovej lokality Windows Update. Chcete navštíviť webovú lokalitu Windows Update, navštívte na nasledujúcej webovej lokalite spoločnosti Microsoft:Môžete tiež použiť Microsoft Baseline Security Advisor na určí zraniteľné miesta na systém, ktorý je spustený utility. Na získanie Microsoft Baseline Security Advisor, navštívte nasledujúce Microsoft Web lokalita:
ODKAZY
Pri zabezpečovaní webových serverov, je možné nastaviť povolenia príliš reštriktívne, ktoré bránia dobrom slúžiace obsahu. V nasledujúceho článku databázy Microsoft Knowledge Base popisuje minimálne povolenia nevyhnutné pre internetové informačné služby slúžiť obsah správne: Ďalšie informácie nájdete po kliknutí na nasledovné číslo článku zobrazíte článok v databáze Microsoft Knowledge Base:
271071Ako nastaviť požadované povolenia NTFS a používateľské práva pre server IIS 5.0 Web
IIS 5 hack crack hackovanie krakovacom prestávke zlomil odstrániť zraniteľnosť zraniteľné

Upozornenie: Tento článok bol preložený automaticky

Vlastnosti

ID článku: 282060 – Posledná kontrola: 10/24/2011 11:29:00 – Revízia: 2.0

  • kbinfo kbmt KB282060 KbMtsk
Pripomienky