IIS6安全配置大全及服务器无法访问解决方案总结20100515

admin管理员组

文章数量:1532657

2024年6月5日发(作者：)

Windows Server2003 IIS 6.0安全配置

草 稿

目 录

1.

安装IIS6.0 ................................................................................................................ 2

1.1

1.2

安装Internet 信息服务 ............................................................................................... 2

配置匿名身份验证 .............................................................................................................. 2

2.

基本

W

EB

站点配置 ................................................................................................ 3

3.

让IIS以最小的NTFS权限运行 ............................................................................ 3

4.

防范W

SCRIPT

.S

HELL

组件的方法 ............................................................................ 4

5.

防范S

HELL

.A

PPLICATION

组件的方法 ..................................................................... 4

6.

硬盘文件夹权限详细配置 ....................................................................................... 4

7.

卸载最不安全的组件 ............................................................................................... 5

8.

禁用TCP/IP

上的N

ET

BIOS .................................................................................... 6

9.

TCP/IP上对进站连接进行控制 .............................................................................. 6

9.1

9.2

方法一 利用TCP/IP筛选 .............................................................................................. 6

方法二 利用IP安全策略 .............................................................................................. 6

10.

11.

12.

13.

防范拒绝服务攻击 ................................................................................................ 6

为IIS中的文件分类设置权限 ............................................................................. 7

删除不必要的应用程序映射 ................................................................................ 7

保护日志安全 ........................................................................................................ 8

方法一: 修改IIS日志的存放路径 .............................................................................. 8

方法二: 修改日志访问权限 .......................................................................................... 8

13.1

13.2

I

Windows Server2003 IIS 6.0安全配置

1. 安装IIS6.0

1.1 安装Internet 信息服务

Microsoft Internet 信息服务 (IIS) 是与 Windows Server 2003 集成的 Web 服务。要安装

IIS、添加可选组件或删除可选组件，请按以下步骤操作：

1. 单击开始，指向控制面板，然后单击“添加或删除程序”。

“添加或删除程序”工具就会启动。

2. 单击添加/删除 Windows 组件。显示“Windows 组件向导”。

3. 在Windows 组件 列表中，单击Web 应用程序服务器。

4. 单击详细信息，然后单击Internet 信息服务 (IIS)。

5. 单击详细信息 ，以查看 IIS 可选组件列表。

6. 选择您要安装的可选组件。默认情况下，下列组件是选中的：

--- 公用文件

--- FrontPage 2002 Server Extentions

--- Internet 信息服务管理单元

--- Internet 信息服务管理器

--- NNTP 服务

--- SMTP 服务

--- World Wide Web 服务

7. 单击“World Wide Web 服务”，然后单击详细信息 ，以查看 IIS 可选子组件（如 Active

Server Pages 组件和“远程管理 (HTML) 工具”）的列表。选择您要安装的可选子组件。

默认情况下，下列组件是选中的：

--- World Wide Web 服务

8. 单击确定 ，直到返回“Windows 组件向导”。

9. 单击下一步，然后完成“Windows 组件向导”。

1.2 配置匿名身份验证

要配置匿名身份验证，请按以下步骤操作：

1. 单击开始，指向管理工具，然后单击Internet 信息服务 (IIS)。

2. 展开“* 服务器名称”（其中服务器名称为该服务器的名称），右键单击Web 站点，然

后单击属性。

3. 在Web 站点属性对话框中，单击目录安全性选项卡。

4. 在“身份验证和访问控制”下，单击编辑。

5. 单击“启用匿名访问”复选框，将其选中。

备注：“用户名”框中的用户帐户只用于通过Windows Guest帐户进行匿名访问。默认

情况下，服务器会创建并使用帐户IUSR_computername。匿名用户帐户密码仅在Windows

中使用；匿名用户不使用用户名和密码登录。

2

本文标签： 组件匿名服务器权限配置