admin管理员组文章数量:1532657
2024年6月5日发(作者:)
Windows Server2003 IIS 6.0安全配置
草 稿
目 录
1.
安装IIS6.0 ................................................................................................................ 2
1.1
1.2
安装Internet 信息服务 ............................................................................................... 2
配置匿名身份验证 .............................................................................................................. 2
2.
基本
W
EB
站点配置 ................................................................................................ 3
3.
让IIS以最小的NTFS权限运行 ............................................................................ 3
4.
防范W
SCRIPT
.S
HELL
组件的方法 ............................................................................ 4
5.
防范S
HELL
.A
PPLICATION
组件的方法 ..................................................................... 4
6.
硬盘文件夹权限详细配置 ....................................................................................... 4
7.
卸载最不安全的组件 ............................................................................................... 5
8.
禁用TCP/IP
上的N
ET
BIOS .................................................................................... 6
9.
TCP/IP上对进站连接进行控制 .............................................................................. 6
9.1
9.2
方法一 利用TCP/IP筛选 .............................................................................................. 6
方法二 利用IP安全策略 .............................................................................................. 6
10.
11.
12.
13.
防范拒绝服务攻击 ................................................................................................ 6
为IIS中的文件分类设置权限 ............................................................................. 7
删除不必要的应用程序映射 ................................................................................ 7
保护日志安全 ........................................................................................................ 8
方法一: 修改IIS日志的存放路径 .............................................................................. 8
方法二: 修改日志访问权限 .......................................................................................... 8
13.1
13.2
I
Windows Server2003 IIS 6.0安全配置
1. 安装IIS6.0
1.1 安装Internet 信息服务
Microsoft Internet 信息服务 (IIS) 是与 Windows Server 2003 集成的 Web 服务。要安装
IIS、添加可选组件或删除可选组件,请按以下步骤操作:
1. 单击开始,指向控制面板,然后单击“添加或删除程序”。
“添加或删除程序”工具就会启动。
2. 单击添加/删除 Windows 组件。显示“Windows 组件向导”。
3. 在Windows 组件 列表中,单击Web 应用程序服务器。
4. 单击详细信息,然后单击Internet 信息服务 (IIS)。
5. 单击详细信息 ,以查看 IIS 可选组件列表。
6. 选择您要安装的可选组件。默认情况下,下列组件是选中的:
--- 公用文件
--- FrontPage 2002 Server Extentions
--- Internet 信息服务管理单元
--- Internet 信息服务管理器
--- NNTP 服务
--- SMTP 服务
--- World Wide Web 服务
7. 单击“World Wide Web 服务”,然后单击详细信息 ,以查看 IIS 可选子组件(如 Active
Server Pages 组件和“远程管理 (HTML) 工具”)的列表。选择您要安装的可选子组件。
默认情况下,下列组件是选中的:
--- World Wide Web 服务
8. 单击确定 ,直到返回“Windows 组件向导”。
9. 单击下一步,然后完成“Windows 组件向导”。
1.2 配置匿名身份验证
要配置匿名身份验证,请按以下步骤操作:
1. 单击开始,指向管理工具,然后单击Internet 信息服务 (IIS)。
2. 展开“* 服务器名称”(其中服务器名称为该服务器的名称),右键单击Web 站点,然
后单击属性。
3. 在Web 站点属性对话框中,单击目录安全性选项卡。
4. 在“身份验证和访问控制”下,单击编辑。
5. 单击“启用匿名访问”复选框,将其选中。
备注:“用户名”框中的用户帐户只用于通过Windows Guest帐户进行匿名访问。默认
情况下,服务器会创建并使用帐户IUSR_computername。匿名用户帐户密码仅在Windows
中使用;匿名用户不使用用户名和密码登录。
2
版权声明:本文标题:IIS6安全配置大全及服务器无法访问解决方案总结20100515 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1717538418a581978.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论