返回
WindowsIISWEB服务器配置安全规范

WindowsIISWEB服务器配置安全规范

ID:36345478

大小:68.68 KB

页数:8页

时间:2019-05-09

WindowsIISWEB服务器配置安全规范_第1页
WindowsIISWEB服务器配置安全规范_第2页
WindowsIISWEB服务器配置安全规范_第3页
WindowsIISWEB服务器配置安全规范_第4页
WindowsIISWEB服务器配置安全规范_第5页
资源描述:

《WindowsIISWEB服务器配置安全规范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、WindowsIISWEB服务器配置安全规范本文档列举出一些建议和最佳做法,以保证Web上运行MicrosoftWindows2000和InternetInformationServices(IIS)5的服务器的安全。这些设置侧重于安全性而不是性能方面。因此认真阅读以下的建议并运用它们来获得适用于自己企业的设置是很重要的。  注意本文档是由“DesigningSecureWeb-BasedApplicationsforMicrosoftWindows2000”,MicrosoftPress,ISBN:0735609950改编而来。  那些熟悉InternetInformationServ

2、er4清单的客户将注意到本列表要远短于InternetInformationServer4的清单。这是因为以下两点原因:  许多Windows2000系统范围的设置可以通过提供的安全模板(hisecweb,inf)进行配置;所以不需要手动配置注册表设置。在Windows2000和IIS5的默认状态下,将禁用MicrosoftWindowsNT4和InternetInformationServer4上的某些低安全级别的默认设置。  本文档的其余部分分为以下几个部分:  一般性安全考虑事项  Windows2000安全考虑事项  IIS5安全考虑事项  一般性安全考虑事项  本部分内容讲述一

3、般性安全问题。  阅读您企业的安全策略  拥有安全策略是十分重要的。对以下问题,您需要有现成的答案:  如何对入侵作出反应?  备份存储在何处?  允许谁访问服务器?  在SANSInstitute、BaselineSoftware,Inc.和PracticalUnix&InternetSecurity(O’ReillyBooks,1996)中可以找到有关策略信息的比较好资源。  预订Microsoft安全通知服务  您可以在http://www.microsoft.com/technet...bulletin/notify.asp上预定Microsoft安全通知服务,使自己能够及时知道

4、有关Microsoft安全问题和修补程序的信息。您将通过电子邮件获得有关安全问题的自动通知。  您还应当考虑在桌面上放置Microsoft安全顾问程序的快捷方式。要完成此操作,请执行下列步骤:  打开InternetExplorer。  导航到http://www.microsoft.com/technet/security/bulletin/notify.asp。  从“收藏”菜单中选择“添加到收藏夹”。  选中“允许脱机使用”复选框。  单击“自定义”。  在“脱机收藏夹向导”中单击“下一步”。  选中“是”选项按钮并指定下载与该页链接的2层网页。  单击“下一步”。  选中“创建新

5、的计划”选项按钮,然后单击“下一步”。  接受默认设置,再单击“下一步”。  单击“完成”。  单击“确定”。  从“收藏”菜单中选中“整理收藏夹”。在“整理收藏夹”对话框中选择“MicrosoftTechNetSecurity”快捷方式。  单击“属性”。  单击“MicrosoftTechNetSecurity属性”对话框的“下载”选项卡。  取消选中“跟踪本页Web站点之外的链接”复选框。  单击“确定”,然后单击“关闭”。  现在您可以将MicrosoftTechNetSecurity快捷方式从“收藏”菜单拖到桌面上。如果有新的安全消息,图标上将出现一个小红标记。  要点如果出现

6、了新的安全问题,您必须非常重视它们。这一点再怎么强调也不为过。  Windows2000安全考虑事项  本部分内容专门讲述有关Windows2000的安全问题。  检查、更新及部署提供的Hisecweb.inf安全模板  我们已经包括了名为Hisecweb.inf的安全模板,作为适用于大多数安全网站的基准。该模板配置了基本的Windows2000系统范围策略。  Hisecweb.inf可以从如下地址下载:  http://download.microsoft.com/do.../EN-US/hisecweb.exe  执行下列步骤来使用模板:  将模板复制到%windir%secur

7、itytemplates目录。  打开“安全模板”工具,并查看设置。  打开“安全配置和分析”工具,并加载模板。  右键单击“安全配置和分析”工具,并从上下文菜单中选择“立即分析计算机”。  等待工作完成。  检查查找结果并按需要更新模板。  如果您对模板满意,请右键单击“安全配置和分析”工具,并从上下文菜单中选择“立即配置计算机”。  配置IPSec策略  您应当认真考虑在每一个Web服务器上设置Internet协议安全性(IP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。