IIS 服务器安全强化(_Microsoft)
2004-09-05 08:36
295 查看
IIS Server Hardening Steps:
Check Step Notes:
检查步骤记录:
Install and configure Windows Server 2003.
安装配置Server2003
Install and configure IIS services:
Install only necessary IIS components.
Enable Only Essential Web Service Extensions.
Place Content on a Dedicated Disk Volume.
Configure NTFS permissions.
Configure IIS Web Site permissions.
Configure IIS logging.
安装配置IIS服务:
只安装必要的IIS组件
只启用必要的Web Service 扩展项
将(网站)内容放到一个单独的磁盘卷中
配置NTFS权限
配置IIS网站权限
配置IIS日志
Apply any required service packs and/or updates.
应用任何需要的补丁包或更新
Install and configure a virus protection solution.
安装并配置一套病毒保护方案
Install and configure MOM agents or similar monitoring solution as required.
必要时安装并配置MOM Agent或类似的监控方案
Move appropriate server to the corresponding IIS Servers OU.
将合适的服务器移动到对应的IIS服务器组织单元
Secure well-known accounts.
设置知名账号(??)的安全性
Rename the built-in Administrator account, assign a complex password. Ensure Guest account is disabled. Change default account description.
重命名内置的Administrator帐号并设置一个复杂的密码。确保Guest帐号已经禁用。修改默认的账号描述。
Secure services accounts.
设置服务帐号的安全性
Consider implementing IPSec Filters.
考虑应用 IPSec 过滤器
Verify Incremental IIS Server Policy has replicated between domain controllers.
验证新增加的IIS服务器策略已经在多个域控制器之间进行了复制
Run GPUPDATE.EXE /FORCE.
运行 GPUPDATE.EXE /FORCE
Restart the server.
重新起动服务器
Check the Event Logs for errors.
检查事件日志检查错误
Check Step Notes:
检查步骤记录:
Install and configure Windows Server 2003.
安装配置Server2003
Install and configure IIS services:
Install only necessary IIS components.
Enable Only Essential Web Service Extensions.
Place Content on a Dedicated Disk Volume.
Configure NTFS permissions.
Configure IIS Web Site permissions.
Configure IIS logging.
安装配置IIS服务:
只安装必要的IIS组件
只启用必要的Web Service 扩展项
将(网站)内容放到一个单独的磁盘卷中
配置NTFS权限
配置IIS网站权限
配置IIS日志
Apply any required service packs and/or updates.
应用任何需要的补丁包或更新
Install and configure a virus protection solution.
安装并配置一套病毒保护方案
Install and configure MOM agents or similar monitoring solution as required.
必要时安装并配置MOM Agent或类似的监控方案
Move appropriate server to the corresponding IIS Servers OU.
将合适的服务器移动到对应的IIS服务器组织单元
Secure well-known accounts.
设置知名账号(??)的安全性
Rename the built-in Administrator account, assign a complex password. Ensure Guest account is disabled. Change default account description.
重命名内置的Administrator帐号并设置一个复杂的密码。确保Guest帐号已经禁用。修改默认的账号描述。
Secure services accounts.
设置服务帐号的安全性
Consider implementing IPSec Filters.
考虑应用 IPSec 过滤器
Verify Incremental IIS Server Policy has replicated between domain controllers.
验证新增加的IIS服务器策略已经在多个域控制器之间进行了复制
Run GPUPDATE.EXE /FORCE.
运行 GPUPDATE.EXE /FORCE
Restart the server.
重新起动服务器
Check the Event Logs for errors.
检查事件日志检查错误
相关文章推荐
- IIS服务器安全配置 防木马权限设置
- 强化 Windows Server 2003 IIS 服务器
- 使用IIS - Microsoft的web服务器和ftp服务器
- Win2003 防木马、权限设置、IIS服务器安全配置整理
- Windows2003防木马提升权限设置IIS服务器安全―批处理
- 10招步骤保护IIS服务器安全
- Win2003 防木马、权限设置、IIS服务器安全配置整理
- Win2003与IIS服务器安全配置
- IIS 7.0的六大安全新特性为你的Web服务器保驾护航
- Win2003 防木马、权限设置、IIS服务器安全配置整理
- Windows Server2003 防木马权限设置IIS服务器安全配置整理
- Microsoft IIS WebDAV安全漏洞
- 防木马、权限设置、IIS服务器安全配置整理 For Windows Server 2003
- Windows IIS WEB服务器配置安全规范
- Windows Server2003防木马权限设置IIS服务器安全配置整理
- Windows Server2003防木马权限设置IIS服务器安全配置整理
- IIS网站独立帐号设置教程确保服务器安全
- Win2003 防木马、权限设置、IIS服务器安全配置整理-转载
- IIS服务器安全设置