监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 1545|回复: 0
打印 上一主题 下一主题

配置高安全的IIS服务器秘籍

[复制链接]
跳转到指定楼层
1
发表于 2010-4-13 14:07:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
建议你在阅读本文之前,先阅读IIS使用指南之一 :IIS 6新特性一文,只有当你了解IIS6的新特性后,才能更好的使用它。如非特别说明,本文中所有涉及的IIS均指Windows Server2003中提供的IIS6。

安装IIS

在安装IIS之前,你需要考虑如何增强IIS服务器的安全性,首先的一点就是减少IIS服务器的攻击面。在IIS服务器上你首先应该安全配置Windows服务器;使用NTFS文件格式;尽可能少的安装其他网络服务;停止不相关的服务;并且只是安装需要的IIS组件。

安装IIS的过程很简单,点击开始,指向控制面板,选择添加或删除程序,然后点击添加/删除Windows组件,在弹出的Windows组件向导对话框,勾选应用程序服务器下的Internet信息服务(IIS)即可。需要注意的是,从安全性考虑,在WindowsServer2003中安装IIS时,默认只会安装IIS的部分组件而不是全部,安装的组件如下表所示:

默认安装的IIS组件说明

组件名默认设置推荐设置

FrontPage 2002ServerExtensions禁用提供对在FrontPage中发布Web站点的支持,根据你自己的需要来决定是否启用,建议不启用。

Internet打印禁用Internet打印服务组件,请根据你自己的需要来决定是否启用。

Internet信息服务管理器启用用于本地管理IIS的MMC单元。

NNTP Service禁用网络新闻传输服务组件,请根据你自己的需要来决定是否启用。

SMTPService禁用SMTP服务组件,请根据你自己的需要来决定是否启用,例如安装Exchange服务器则需要安装此组件。

公用文件启用IIS所必需的程序文件。

后台智能传送服务(BITS)服务器扩展禁用BITS是一种后台文件传送机制,被Windows更新或自动更新所使用,只有你的应用程序需要此功能时才启用,例如安装WSUS服务器则需要安装此组件。

万维网服务启用Web服务组件,这是IIS最常用的组件。它包含了多个子组件,详见下表。

文件传输协议(FTP)服务禁用FTP服务组件,根据你的需要来决定是否启用。

默认安装的万维网服务组件说明

组件名默认设置推荐设置

Active ServerPages安装此组件但是禁止使用ASP脚本支持组件,从安全性考虑,默认情况下虽然安装但是禁止使用,你可以在此勾选它,那么它将默认启用;或者你可以在此保持默认设置,以后再手动启用。

Internet数据连接器安装此组件但是禁止使用通过.idc文件提供的动态内容支持,从安全性考虑,默认情况下虽然安装但是禁止使用,你可以在此勾选它,那么它将默认启用;或者你可以在此保持默认设置,以后再手动启用。

WebDav发布安装此组件但是禁止使用WebDAV扩展了HTTP1.1协议,使其支持Web内容的发布和管理,从安全性考虑,默认情况下虽然安装但是禁止使用,你可以在此勾选它,那么它将默认启用;或者你可以在此保持默认设置,以后再手动启用。

万维网服务启用IIS Web服务的核心组件

远程管理(HTML)禁用支持从HTML界面远程管理IIS,你可以根据需要 进行安装。

远程桌面Web连接禁用支持从Web页面连接到终端服务的组件 ,你可以根据需要进行安装。

在服务器端的包含文件安装此组件但是禁止使用提供对.shtm、.shtml、和.stm文件的支持,从安全性考虑,默认情况下虽然安装但是禁止使用,你可以在此勾选它,那么它将默认启用;或者你可以在此保持默认设置,以后再手动启用。

如果你只是想提供Web服务,那么IIS安装的默认组件已经完全满足你的需求。在此我仅安装Web服务组件,所以勾选Internet信息服务(IIS)后依次点击确定,然后在Windows组件向导对话框上点击下一步,此时Windows服务器开始IIS组件的安装,安装过程中可能提示你插入安装光盘,当安装完成后IIS就安装好了。
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-24 13:09 , Processed in 0.104336 second(s), 26 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表