確保 Internet 信息服務(wù) 5.0 和 5.1 的安全
2024-09-10 21:53:22
供稿:網(wǎng)友
本頁內(nèi)容
簡介
預(yù)備工作
減少 Web 服務(wù)器攻擊面
配置帳戶
確保文件和目錄的安全
確保 Web 站點和虛擬目錄的安全
配置 Web 服務(wù)器中的安全套接字層 (SSL)
相關(guān)信息
簡介
Web 服務(wù)器經(jīng)常是各種安全攻擊的對象�。有些攻擊非常嚴重�,企業(yè)資產(chǎn)�、生產(chǎn)力和客戶關(guān)系常因此損失慘重。事實上,所有的攻擊都給人們帶來了諸多不便與困撓���。確保 Web 服務(wù)器的安全是企業(yè)成功的要害。
本文檔說明了如何確保在 Microsoft® Windows® 2000 Server Standard Edition 操作系統(tǒng)上運行 Internet 信息服務(wù) (IIS) 5.0 或者在 Microsoft® Windows® XP 操作系統(tǒng)上運行 Internet 信息服務(wù)5.1 的 Web 服務(wù)器的安全。本部分首先描述了一些最常見的影響 Web 服務(wù)器的攻擊�����,然后提供了防范這些攻擊的說明性指導(dǎo)��,幫助用戶進一步增強 Web 服務(wù)器的安全。
本文檔在增強 Web 服務(wù)器安全方面提供了下列指導(dǎo):
• 減少攻擊面或 Web 服務(wù)器暴露給潛在攻擊者的程度
• 針對訪問 Web 站點的用戶和組設(shè)置帳戶和權(quán)限
• 確保 IIS 元數(shù)據(jù)庫和日志文件更安全��,防止未經(jīng)授權(quán)的用戶訪問
• 在 Web 服務(wù)器中配置安全套接字層 (SSL)
要點:本文檔中所有的分步指導(dǎo)都是從使用安裝操作系統(tǒng)時默認出現(xiàn)的“開始”菜單開始進行操作的�����。假如您修改過“開始”菜單�����,則這些步驟會稍有不同。
在完成本文檔中的步驟后�����,您的 Web 服務(wù)器抵御下列時常威脅 Internet 服務(wù)器的攻擊的能力將極大提高:
• 配置文件攻擊(收集 Web 站點信息)��。阻止不必要的端口并停用多余協(xié)議可減少此類攻擊�����。
• 拒絕服務(wù)攻擊(向 Web 站點大量發(fā)送請求)。應(yīng)用安全修補程序和軟件更新可最大限度減少此類攻擊���。
• 未授權(quán)的訪問(用戶沒有正確的權(quán)限)。通常�,設(shè)置 Web 和 NTFS 權(quán)限可阻止這種攻擊����。
• 在 Web 服務(wù)器中隨意執(zhí)行惡意代碼��。禁止訪問系統(tǒng)工具和命令可最大限度減少這種攻擊���。
• 權(quán)限提高(答應(yīng)惡意用戶使用高權(quán)限帳戶來運行程序)。使用權(quán)限最低的服務(wù)和用戶帳戶可減少這種攻擊���。
• 感染病毒、蠕蟲和特洛伊木馬�。禁用不必要的功能�����、使用權(quán)限最低的帳戶并迅速應(yīng)用最新的安全修補程序可防范此類攻擊。
注重:由于確保 Web 服務(wù)器的安全是一項復(fù)雜持續(xù)的過程����,絕對安全是無法實現(xiàn)的�����。
返回頁首
預(yù)備工作
本節(jié)詳述了系統(tǒng)需求,并給出本文檔 Web 服務(wù)器示例的主要特征。
系統(tǒng)需求
本文檔的 Web 服務(wù)器示例應(yīng)滿足下列系統(tǒng)需求:
• 操作系統(tǒng)安裝在 NTFS 分區(qū)�。有關(guān) NTFS 的信息�,請在 Windows Server 2003 的“幫助和支持中心”搜索“NTFS”���。
• 服務(wù)器已應(yīng)用 Windows 2000 Server 或 Windows XP 的必要修補程序和升級程序。
• 服務(wù)器運行 Windows 2000 Server Service Pack 4 或 Windows XP Service Pack 1����。
要點:假如某臺計算機沒有安裝 Service Pack 1 或 Service Pack 4�����,或者不知道是否已安裝,請訪問網(wǎng)址為 http://go.microsoft.com/fwlink/?LinkID=22630 的 Microsoft 網(wǎng)站上的 Windows Update(英文)頁面�,然后通過 Windows Updates 掃描計算機中的可用更新��。假如顯示 Service Pack 1 或 Service Pack 4 的可用更新,請先安裝任意一種���,然后繼續(xù)本文檔的操作步驟���。
本文檔是配置安全 Web 服務(wù)器的第一步�。為了盡量確保 Web 服務(wù)器的安全,您必須了解服務(wù)器中運行的應(yīng)用程序的特點���。本文檔內(nèi)容不涉及配置具體應(yīng)用程序的安全設(shè)置。
Web 服務(wù)器特征
本文檔的 Web 服務(wù)器示例有下列特征:
• 運行 IIS 5.0(用于 Windows 2000 Server)或 IIS 5.1(用于 Windows XP)�����。
