这篇文章主要讲解了“怎么提高IIS服务器的安全性”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“怎么提高IIS服务器的安全性”吧!
IIS服务器可以作为一个Web 服务器单独使用,也可以与相兼容的工具一起使用,它可以用来建立Internet商务、访问和操作来自不同数据源的数据以及创建Web 应用程序,其中这些应用程序利用服务器脚本和组件代码来完成一些客户-服务器功能。
为了提高IIS服务器的安全性,微软提供了两个工具:IIS Lockdown和URLScan,其中IIS Lockdown 2.1包含了URLScan。
IIS Lockdown 2.1具有如下功能:
⑴ 禁用或者删除不必要的IIS服务器服务和组件。
⑵ 修改默认配置,提高系统文件和Web内容目录的安全性。
⑶ 用URLScan来过滤HTTP请求。
我们来学习下如何运用IIS服务器 Lockdown 2.1的前两项功能。注意本文的说明针对 IIS服务器 Lockdown 2.1版本,以前版本的用法大不相同。
注意事项
IIS服务器 Lockdown会改变IIS服务器的运行方式,因此很可能与依赖IIS服务器某些功能的应用冲突。特别地,如果要在一个运行Microsoft Exchange 2000 Server、Exchange Server 5.5或Microsoft SharePoint Portal Server的服务器上安装IIS服务器 Lockdown和URLScan,应当加倍小心。
微软的两篇文章解释了可能遇到的困难和解决办法:《XADM:在Exchange 2000环境中使用IIS服务器 Lockdown向导的已知问题和调整策略》(http://support.microsoft.com/default.aspx?scid=kb;en-us;q309677),以及《SPS:IIS服务器 Lockdown工具影响SharePoint Portal Server》(http://support.microsoft.com/default.aspx?scid=kb;en-us;q309675)。
另外,在正式应用IIS服务器 Lockdown或URLScan之前,务必搜索微软的知识库,收集可能出现问题的***资料。
掌握这些资料并了解其建议之后,再在测试服务器上安装IIS服务器 Lockdown,全面测试Web应用需要的IIS服务器功能是否受到影响。***,做一次全面的系统备份,以便在系统功能受到严重影响时迅速恢复。
感谢各位的阅读,以上就是“怎么提高IIS服务器的安全性”的内容了,经过本文的学习后,相信大家对怎么提高IIS服务器的安全性这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。