运行安全增强的 IIS 计算机所需的服务的列表

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 189271
概要
下面的列表是必需的哪些服务的轮廓,以及 thosethat 并在不需要的和那些可能是必需的在安全的服务器上运行 InternetInformation 服务器 (IIS) 4.0 版。Particularnetwork 或系统配置,可以更改某些参数。例如,一些企业内部网需要 DHCP 和 WINS。
更多信息
在一台计算机上运行的更多服务,多个入口点 theremay 可用于恶意攻击。服务是处理客户端请求潜在入口 pointbecause。为了帮助减少该风险,shoulddisable 不需要的系统服务。

注意︰这是安全 chapterfrom Internet 信息服务器 4.0 资源工具包内容截选的版本。

必需的

  • 事件日志
  • IIS 管理服务
  • 许可证记录服务
  • MSDTC
  • 受保护的存储
  • 远程过程调用 (RPC) 服务
  • 服务器
  • Windows NT Server 或 Windows NT Workstation
  • Windows NTLM 安全支持提供程序
  • 工作站
  • 万维网发布服务

可能需要的

  • 证书颁发机构 (颁发证书所必需的)
  • 内容索引 (使用索引服务器所必需的)
  • FTP 发布服务 (使用 FTP 服务所必需的;强烈建议在不同的服务器上运行 FTP 和 Web 服务)
  • NNTP 服务 (使用 NNTP 服务所必需的)
  • 即插即用(推荐,但不是必需的)
  • 远程访问服务(使用拨号访问所必需的)
  • RPC 定位器 (执行远程管理所必需的)
  • 服务器服务 (可被禁用,但需运行用户管理器)
  • SMTP 服务 (使用 SMTP 服务所必需的)
  • 电话服务 (通过拨号连接访问所必需的)
  • 不间断电源 (UPS) (可选; 但是建议您使用 UPS)
  • 工作站 (可选; 如果有 UNC 虚拟根目录则很重要)

大多数安装不需要

  • 警报器
  • 剪贴簿服务器
  • 计算机浏览器
  • DHCP 客户端
  • 信使
  • NetBIOS 接口
  • 网络登录
  • 网络 DDE & 网络 DDE DSDM
  • 网络监视器代理程序
  • NWLink NetBIOS
  • NWLink IPX/SPX 兼容传输 (除非您没有 TCP/IP 或另一种传输不需要)
  • 简单 TCP/IP 服务
  • 后台处理程序
  • TCP/IP NetBIOS 帮助程序
  • WINS 客户端 (TCP/IP)
其他建议︰不要在您的服务器上安装应用程序软件 ordevelopment 工具。
安全保护安全 hacks hack 概述指南指导提示建议攻击受保护的 www 建议的准则最低要求

警告:本文已自动翻译

属性

文章 ID:189271 - 上次审阅时间:07/03/2016 23:11:00 - 修订版本: 6.0

  • kbhowto kbmt KB189271 KbMtzh
反馈