Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Tài nguyên cho bảo vệ Internet Information Services

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:282060
Chúng tôi đề nghị tất cả người dùng nâng cấp để Microsoft Internet Information Services (IIS) Phiên bản 7.0 chạy trên Microsoft Windows Server 2008. IIS 7.0 làm tăng đáng kể Web an ninh cơ sở hạ tầng. Để biết thêm chi tiết về các chủ đề liên quan đến an ninh IIS, ghé thăm Web site sau của Microsoft:Để biết thêm chi tiết về IIS 7.0, ghé thăm Web site sau của Microsoft:
TÓM TẮT
Khi bạn sử dụng Internet Information Services đến máy chủ lưu trữ Web các trang web, điều quan trọng là để bảo vệ các máy chủ từ chưa biết, và có khả năng độc hại, người sử dụng. Bài viết này cung cấp tài liệu tham khảo để sử dụng trong nhiệm vụ quan trọng này.
THÔNG TIN THÊM
Thông tin toàn diện nhất về bảo vệ Web các ứng dụng có sẵn tại:
Thiết kế an toàn dựa trên Web Applications cho Microsoft Windows 2000
ISBN: 0-735-60995-0
Tác giả: Michael Howard, Richard Waymire, Marc Levy
Nhà xuất bản: Microsoft Press, tháng 7 năm 2000
Các tài liệu tham khảo sau đây có sẵn trực tuyến từ Microsoft TechNet trang web:

Như là một thực hành tốt nhất, Microsoft khuyến cáo cài đặt các mới nhất dịch vụ gói và bảo mật Cập Nhật cho IIS, cũng như bất kỳ khác các thành phần đang chạy trên máy chủ web. Mặc dù nhiều khách hàng sử dụng các Security Bulletin tìm kiếm trực tuyến như là một tham chiếu cho những gì hotfixes để áp dụng cho một cho sản phẩm và dịch vụ gói sự lựa chọn, các thông tin được cung cấp bởi công cụ đó không đưa vào tài khoản tích lũy rollups (nó cho thấy tất cả các bản Cập Nhật phát hành sau khi các quy định gói dịch vụ). Vì lý do đó, chúng tôi đề nghị rằng khách hàng những người triển khai IIS sử dụng những Microsoft Baseline Security Analyzer (MBSA) để xác định rủi ro bảo mật. Để biết thêm thông tin về MBSA, nhấp vào số bài viết sau đây để xem các bài viết trong các Cơ sở kiến thức Microsoft:
320454Microsoft Baseline Security Analyzer (MBSA) Phiên bản 1.2.1 là có sẵn
Một khi các Service Pack mới nhất và tất cả các mới nhất Cập Nhật sản phẩm (hotfixes) đã được áp dụng, hệ thống an ninh cấp cần áp dụng cho các máy chủ web. Để bảo vệ IIS thuận tiện hơn, Microsoft đã sản xuất thuật sĩ Lockdown IIS, hiện có tại vị trí sau:
325864 Làm thế nào để cài đặt và sử dụng thuật sĩ Lockdown IIS

Thuật sĩ Lockdown IIS cung cấp một thuật sĩ"" giao diện để cấu hình nhiều khuyến nghị an ninh. Cả hai IIS Lockdown Thuật sĩ và UrlScan, một bộ lọc ISAPI mà có thể được sử dụng để chặn trang web độc hại yêu cầu, là một phần của bộ công cụ bảo mật Microsoft có thể được lấy từ vị trí sau:Để biết thêm chi tiết về UrlScan, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
307608Bằng cách sử dụng URLScan vào IIS
Microsoft được cam kết cung cấp các ứng dụng mà có thể được sử dụng để giữ khách hàng thông tin an toàn, và duy trì một Internet trang web dành riêng cho các chủ đề liên quan đến an ninh cho sản phẩm của Microsoft. Các Trang web Microsoft Security có sẵn tại: Ngoài để truy cập vào trang web Microsoft Security trên một thường xuyên, Microsoft khuyến cáo rằng khách hàng ở lại đến ngày với các bản tin bảo mật mới nhất, bằng cách đăng ký để Microsoft Security Dịch vụ thông báo tại trang Web được liệt kê dưới đây: Microsoft cung cấp miễn phí dịch vụ trực tuyến để xác định khi nào bản Cập Nhật được yêu cầu, như vậy các Critical Update Notification mà là có sẵn từ Web site Windows Update. Để truy cập vào Web site Windows Update, hãy truy cập Microsoft Web site sau:Bạn cũng có thể sử dụng Microsoft Baseline Security Advisor để xác định các lỗ hổng trên hệ thống đang chạy các tiện ích. Để có được Microsoft Baseline Security Advisor, truy cập vào trang Web Microsoft sau đây Trang web:
THAM KHẢO
Khi bảo vệ các máy chủ Web, có thể để thiết lập cấp phép quá restrictively, mà có thể ngăn chặn phục vụ thích hợp của nội dung. Các sau bài viết cơ sở kiến thức Microsoft mô tả các cấp phép tối thiểu cần thiết cho Internet dịch vụ thông tin phục vụ nội dung đúng: Để biết thêm chi tiết, nhấp vào số bài viết sau đây để Xem bài viết trong cơ sở kiến thức Microsoft:
271071Làm thế nào để đặt yêu cầu quyền hạn của NTFS và người sử dụng quyền cho một máy chủ IIS 5.0 Web
IIS 5 hack crack hack phá vỡ nứt vỡ xoá lỗ hổng dễ bị tổn thương

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 282060 - Xem lại Lần cuối: 08/23/2011 11:12:00 - Bản sửa đổi: 2.0

  • kbinfo kbmt KB282060 KbMtvi
Phản hồi