系统集成论坛

标题: 配置高安全的IIS服务器秘籍 [打印本页]

作者: 我是菜鸟    时间: 2010-4-13 14:07
标题: 配置高安全的IIS服务器秘籍
建议你在阅读本文之前,先阅读IIS使用指南之一 :IIS 6新特性一文,只有当你了解IIS6的新特性后,才能更好的使用它。如非特别说明,本文中所有涉及的IIS均指Windows Server2003中提供的IIS6。

安装IIS

在安装IIS之前,你需要考虑如何增强IIS服务器的安全性,首先的一点就是减少IIS服务器的攻击面。在IIS服务器上你首先应该安全配置Windows服务器;使用NTFS文件格式;尽可能少的安装其他网络服务;停止不相关的服务;并且只是安装需要的IIS组件。

安装IIS的过程很简单,点击开始,指向控制面板,选择添加或删除程序,然后点击添加/删除Windows组件,在弹出的Windows组件向导对话框,勾选应用程序服务器下的Internet信息服务(IIS)即可。需要注意的是,从安全性考虑,在WindowsServer2003中安装IIS时,默认只会安装IIS的部分组件而不是全部,安装的组件如下表所示:

默认安装的IIS组件说明

组件名默认设置推荐设置

FrontPage 2002ServerExtensions禁用提供对在FrontPage中发布Web站点的支持,根据你自己的需要来决定是否启用,建议不启用。

Internet打印禁用Internet打印服务组件,请根据你自己的需要来决定是否启用。

Internet信息服务管理器启用用于本地管理IIS的MMC单元。

NNTP Service禁用网络新闻传输服务组件,请根据你自己的需要来决定是否启用。

SMTPService禁用SMTP服务组件,请根据你自己的需要来决定是否启用,例如安装Exchange服务器则需要安装此组件。

公用文件启用IIS所必需的程序文件。

后台智能传送服务(BITS)服务器扩展禁用BITS是一种后台文件传送机制,被Windows更新或自动更新所使用,只有你的应用程序需要此功能时才启用,例如安装WSUS服务器则需要安装此组件。

万维网服务启用Web服务组件,这是IIS最常用的组件。它包含了多个子组件,详见下表。

文件传输协议(FTP)服务禁用FTP服务组件,根据你的需要来决定是否启用。

默认安装的万维网服务组件说明

组件名默认设置推荐设置

Active ServerPages安装此组件但是禁止使用ASP脚本支持组件,从安全性考虑,默认情况下虽然安装但是禁止使用,你可以在此勾选它,那么它将默认启用;或者你可以在此保持默认设置,以后再手动启用。

Internet数据连接器安装此组件但是禁止使用通过.idc文件提供的动态内容支持,从安全性考虑,默认情况下虽然安装但是禁止使用,你可以在此勾选它,那么它将默认启用;或者你可以在此保持默认设置,以后再手动启用。

WebDav发布安装此组件但是禁止使用WebDAV扩展了HTTP1.1协议,使其支持Web内容的发布和管理,从安全性考虑,默认情况下虽然安装但是禁止使用,你可以在此勾选它,那么它将默认启用;或者你可以在此保持默认设置,以后再手动启用。

万维网服务启用IIS Web服务的核心组件

远程管理(HTML)禁用支持从HTML界面远程管理IIS,你可以根据需要 进行安装。

远程桌面Web连接禁用支持从Web页面连接到终端服务的组件 ,你可以根据需要进行安装。

在服务器端的包含文件安装此组件但是禁止使用提供对.shtm、.shtml、和.stm文件的支持,从安全性考虑,默认情况下虽然安装但是禁止使用,你可以在此勾选它,那么它将默认启用;或者你可以在此保持默认设置,以后再手动启用。

如果你只是想提供Web服务,那么IIS安装的默认组件已经完全满足你的需求。在此我仅安装Web服务组件,所以勾选Internet信息服务(IIS)后依次点击确定,然后在Windows组件向导对话框上点击下一步,此时Windows服务器开始IIS组件的安装,安装过程中可能提示你插入安装光盘,当安装完成后IIS就安装好了。




欢迎光临 系统集成论坛 (http://bbs.xtjc.com/) Powered by Discuz! X3.1