怎么提高IIS服务器的安全性

这篇文章主要讲解了“怎么提高IIS服务器的安全性”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“怎么提高IIS服务器的安全性”吧!

成都创新互联专注于企业成都全网营销推广、网站重做改版、保靖网站定制设计、自适应品牌网站建设、成都h5网站建设电子商务商城网站建设、集团公司官网建设、外贸网站建设、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为保靖等各大城市提供网站开发制作服务。

IIS服务器可以作为一个Web 服务器单独使用,也可以与相兼容的工具一起使用,它可以用来建立Internet商务、访问和操作来自不同数据源的数据以及创建Web 应用程序,其中这些应用程序利用服务器脚本和组件代码来完成一些客户-服务器功能。

为了提高IIS服务器的安全性,微软提供了两个工具:IIS Lockdown和URLScan,其中IIS Lockdown 2.1包含了URLScan。

IIS Lockdown 2.1具有如下功能:

⑴ 禁用或者删除不必要的IIS服务器服务和组件。

⑵ 修改默认配置,提高系统文件和Web内容目录的安全性。

⑶ 用URLScan来过滤HTTP请求。

我们来学习下如何运用IIS服务器 Lockdown 2.1的前两项功能。注意本文的说明针对 IIS服务器 Lockdown 2.1版本,以前版本的用法大不相同。

注意事项

IIS服务器 Lockdown会改变IIS服务器的运行方式,因此很可能与依赖IIS服务器某些功能的应用冲突。特别地,如果要在一个运行Microsoft Exchange 2000 Server、Exchange Server 5.5或Microsoft SharePoint Portal Server的服务器上安装IIS服务器 Lockdown和URLScan,应当加倍小心。

微软的两篇文章解释了可能遇到的困难和解决办法:《XADM:在Exchange 2000环境中使用IIS服务器 Lockdown向导的已知问题和调整策略》(http://support.microsoft.com/default.aspx?scid=kb;en-us;q309677),以及《SPS:IIS服务器 Lockdown工具影响SharePoint Portal Server》(http://support.microsoft.com/default.aspx?scid=kb;en-us;q309675)。

另外,在正式应用IIS服务器 Lockdown或URLScan之前,务必搜索微软的知识库,收集可能出现问题的***资料。

掌握这些资料并了解其建议之后,再在测试服务器上安装IIS服务器 Lockdown,全面测试Web应用需要的IIS服务器功能是否受到影响。***,做一次全面的系统备份,以便在系统功能受到严重影响时迅速恢复。

感谢各位的阅读,以上就是“怎么提高IIS服务器的安全性”的内容了,经过本文的学习后,相信大家对怎么提高IIS服务器的安全性这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是创新互联,小编将为大家推送更多相关知识点的文章,欢迎关注!


网页名称:怎么提高IIS服务器的安全性
网页链接:http://ybzwz.com/article/pepjoe.html