IIS5安全策略设计概要
作者 佚名技术
来源 服务器技术
浏览
发布时间 2012-05-25
| 其他的"Win32状态码"所表示的含义: net helpmsg err 其中err表示Win32状态码。 禁止或者删除所有的例子程序 默认安装选项中,例子程序不会被安装到机器中。对于一个正式应用的服务器,我们不应该在其中安装任何例子程序。如果已经安装了某些例子程序,建议将它们完整删除掉。为了查找方便,以下我们列出一些例子程序的默认安装路径: 例子程序类别 所在虚拟目录 默认安装路径 IIS例子程序 \IISSamples c:\inetpub\iissamples IIS文档 \IISHelp c:\winnt\help\iishelp Data Access \MSADC c:\program files\common files\system\msadc 删除虚拟目录IISADMPWD 这个虚拟目录的作用是允许用户重新设置他们在Windows NT或者Windows 2000操作系统上的帐号口令,应用环境主要针对企业内部网Intranet。IIS5的安装中没有包含这一项,但是如果是从IIS4升级到IIS5,就会存在这个虚拟目录。建议如果不是Intranet环境,就将之删除。 删除不使用的应用程序映射关联 IIS默认情况下可以解释如.asp、.htr、.shtm等应用程序文件,当这些文件被IIS接收后,将交由一个DLL文件处理。如果使用不到其中某类文件,我们建议将删除那个类型在IIS中的映射关系。步骤如下: 启动"Internet服务管理器" 点击鼠标右键选择要处理的服务器,再选择"属性" 点击小图放大 选择"WWW服务",点击"编辑" 点击小图放大 点击"主目录" 点击小图放大 点击"配置",显示出当前"应用程序映射"列表 点击小图放大 然后参照下表删除相关类别: 如果不使用下列应用 就删除掉以下项目 基于Web的口令修改 .htr Internet数据库连接器 (注意:所有的IIS5 Web服务器将使用ADO等相似技术代替数据库连接器) .idc 服务器端包含文件(Server-side Includes) .stm, .shtm, and .shtml Internet打印 .printer 索引服务(Index Server) .htw, .ida and .idq 关于Internet打印服务,我们再说明一点。Internet打印可以通过Internet服务管理器进行配置,也可以通过组策略进行配置。当两者的配置间发生冲突时,以组策略的配置信息优先。如果在Internet服务管理器中删除了Internet打印,请记住不要再在本地或者域组策略中激活它。默认的组策略配置中,既不激活也不禁止Internet打印。在组策略中配置Internet打印的方法是:在MMC的组策略管理单元中,点击"计算机配置",点击"管理模板",点击"打印机",最后点击"基于Web的打印": 点击小图放大 设置IP地址或者DNS域名地址的访问限制 如果Web站点只对特殊IP地址的客户服务,我们建议对Web站点执行IP地址限制的设置。如果设置是DNS域名信息,请注意,这会导致IIS执行DNS搜索工作,耗费一定的时间。 确认可执行文件的安全性 在访问网站内容时,IIS经常要执行一些.DLL文件。DLL文件属于可执行文件,可能会读写硬盘文件内容,所以最好确保其安全性。但是,如何判断DLL文件的安全性,却不是个简单的事情。这里介绍一个叫做DumpBin程序,它可以判断出可执行文件是否调用了某个API函数。比如说,我们使用下面的命令判断文件MyISAPI.dll是否调用了RevertToSelf: dumpbin /imports MyISAPI.dll | find "RevertToSelf" 命令执行后,如果屏幕上没有任何输出信息,就表明MyISAPI.dll没有直接调用RevertToSelf。 更新IIS服务器上的根权威认证机构发放的证书(Root CA Certificates) 要完成更新工作,需要2个步骤: 首先,添加一个我们信任的新根权威认证机构发放的证书,特别是通过Microsoft认证服务2.0创建的新根权威认证机构证书。 然后,删除所有不被我们信任的根权威认证机构发放的证书。一般情况下,不被信任的机构就是指我们还不认识的机构。 所有被IIS使用的根权威认证机构证书都存储在计算机中,我们可以按照下列步骤访问它们: 在"开始/运行"中输入 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于IIS5安全策略设计概要的所有评论
