返回
IIS6安全配置大全及服务器无法访问解决方案总结2010.doc

IIS6安全配置大全及服务器无法访问解决方案总结2010.doc

ID:55631581

大小:126.00 KB

页数:13页

时间:2020-05-21

IIS6安全配置大全及服务器无法访问解决方案总结2010.doc_第1页
IIS6安全配置大全及服务器无法访问解决方案总结2010.doc_第2页
IIS6安全配置大全及服务器无法访问解决方案总结2010.doc_第3页
IIS6安全配置大全及服务器无法访问解决方案总结2010.doc_第4页
IIS6安全配置大全及服务器无法访问解决方案总结2010.doc_第5页
资源描述:

《IIS6安全配置大全及服务器无法访问解决方案总结2010.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、WindowsServer2003IIS6.0安全配置草稿目录1.安装IIS6.021.1安装Internet信息服务21.2配置匿名身份验证22.基本Web站点配置33.让IIS以最小的NTFS权限运行34.防范Wscript.Shell组件的方法45.防范Shell.Application组件的方法46.硬盘文件夹权限详细配置47.卸载最不安全的组件58.禁用TCP/IP上的NetBIOS69.TCP/IP上对进站连接进行控制69.1方法一利用TCP/IP筛选69.2方法二利用IP安全策略610.防范拒绝服

2、务攻击611.为IIS中的文件分类设置权限712.删除不必要的应用程序映射713.保护日志安全813.1方法一:修改IIS日志的存放路径813.2方法二:修改日志访问权限8WindowsServer2003IIS6.0安全配置1.安装IIS6.01.1安装Internet信息服务MicrosoftInternet信息服务(IIS)是与WindowsServer2003集成的Web服务。要安装IIS、添加可选组件或删除可选组件,请按以下步骤操作:1.单击开始,指向控制面板,然后单击“添加或删除程序”。“添加或删除

3、程序”工具就会启动。2.单击添加/删除Windows组件。显示“Windows组件向导”。3.在Windows组件列表中,单击Web应用程序服务器。4.单击详细信息,然后单击Internet信息服务(IIS)。5.单击详细信息,以查看IIS可选组件列表。6.选择您要安装的可选组件。默认情况下,下列组件是选中的:---公用文件---FrontPage2002ServerExtentions---Internet信息服务管理单元---Internet信息服务管理器---NNTP服务---SMTP服务---World

4、WideWeb服务7.单击“WorldWideWeb服务”,然后单击详细信息,以查看IIS可选子组件(如ActiveServerPages组件和“远程管理(HTML)工具”)的列表。选择您要安装的可选子组件。默认情况下,下列组件是选中的:---WorldWideWeb服务8.单击确定,直到返回“Windows组件向导”。9.单击下一步,然后完成“Windows组件向导”。1.2配置匿名身份验证要配置匿名身份验证,请按以下步骤操作:1.单击开始,指向管理工具,然后单击Internet信息服务(IIS)。2.展开“

5、*服务器名称”(其中服务器名称为该服务器的名称),右键单击Web站点,然后单击属性。3.在Web站点属性对话框中,单击目录安全性选项卡。4.在“身份验证和访问控制”下,单击编辑。5.单击“启用匿名访问”复选框,将其选中。备注:“用户名”框中的用户帐户只用于通过WindowsGuest帐户进行匿名访问。默认情况下,服务器会创建并使用帐户IUSR_computername。匿名用户帐户密码仅在Windows中使用;匿名用户不使用用户名和密码登录。1.在“已验证身份的访问”下,单击“集成的Windows身份验证”复选

6、框,将其选中。2.单击确定两次。1.基本Web站点配置1.单击开始,指向管理工具,然后单击Internet信息服务(IIS)。2.展开“*服务器名称”(其中服务器名称为该服务器的名称),然后展开Web站点。3.右键单击默认Web站点,然后单击属性。4.单击Web站点选项卡。如果您已为计算机分配了多个IP地址,则请在IP地址框中单击您要指定给此Web站点的IP地址。5.单击性能选项卡。使用Web站点属性-性能对话框可设置影响内存、带宽使用和Web连接数量的属性。通过配置某个特定站点上的网络带宽,您可以更好地控制该

7、站点的通信量。例如,通过在低优先级的Web站点上限制带宽,您可以放宽对他站点的访问量的限制。同样,当您指定到某个Web站点的连接数量时,您就可以为其他站点释放资源。设置是站点专用的,应根据网络通信量和使用变化情况进行调整。---单击“限制可用于此Web站点的带宽”复选框,将其选中,可配置IIS将网络带宽调节到选定的最大带宽量,以千字节每秒(KB/S)为单位。---单击Web服务连接复选框,将其选中,可选择特定数目或者不限定数目的Web服务连接。限制连接可使计算机资源能够用于其他进程。备注:每个浏览Web站点的客

8、户机通常都使用大约三个连接。6.单击主目录选项卡。---如果您想使用存储在本地计算机上的Web内容,则单击“此计算机上的目录”然后在本地路径框中键入您想要的路径。例如,默认路径为C:Inetpubwwwroot。2.让IIS以最小的NTFS权限运行依次做下面的工作:a.选取整个硬盘:system:完全控制administrator:完全控制(允许将来自父系的可继承性权限传播给对象)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。