安裝和配置高安全的IIS服務(wù)器秘籍
在安裝IIS之前,你需要考慮如何增強(qiáng)IIS服務(wù)器的安全性,首先的一點(diǎn)就是減少IIS服務(wù)器的攻擊面。在IIS服務(wù)器上你首先應(yīng)該安全配置Windows服務(wù)器;使用NTFS文件格式;盡可能少的安裝其他網(wǎng)絡(luò)服務(wù);停止不相關(guān)的服務(wù);并且只是安裝需要的IIS組件。
安裝IIS的過(guò)程很簡(jiǎn)單,點(diǎn)擊開(kāi)始,指向控制面板,選擇添加或刪除程序,然后點(diǎn)擊添加/刪除Windows組件,在彈出的Windows組件向?qū)?duì)話框,勾選應(yīng)用程序服務(wù)器下的Internet信息服務(wù)(IIS)即可。需要注意的是,從安全性考慮,在WindowsServer2003中安裝IIS時(shí),默認(rèn)只會(huì)安裝IIS的部分組件而不是全部,安裝的組件如下表所示:
默認(rèn)安裝的IIS組件說(shuō)明
組件名默認(rèn)設(shè)置推薦設(shè)置
FrontPage 2002ServerExtensions禁用提供對(duì)在FrontPage中發(fā)布Web站點(diǎn)的支持,根據(jù)你自己的需要來(lái)決定是否啟用,建議不啟用。
Internet打印禁用Internet打印服務(wù)組件,請(qǐng)根據(jù)你自己的需要來(lái)決定是否啟用。
Internet信息服務(wù)管理器啟用用于本地管理IIS的MMC單元。
NNTP Service禁用網(wǎng)絡(luò)新聞傳輸服務(wù)組件,請(qǐng)根據(jù)你自己的需要來(lái)決定是否啟用。
SMTPService禁用SMTP服務(wù)組件,請(qǐng)根據(jù)你自己的需要來(lái)決定是否啟用,例如安裝Exchange服務(wù)器則需要安裝此組件。
公用文件啟用IIS所必需的程序文件。
后臺(tái)智能傳送服務(wù)(BITS)服務(wù)器擴(kuò)展禁用BITS是一種后臺(tái)文件傳送機(jī)制,被Windows更新或自動(dòng)更新所使用,只有你的應(yīng)用程序需要此功能時(shí)才啟用,例如安裝WSUS服務(wù)器則需要安裝此組件。
萬(wàn)維網(wǎng)服務(wù)啟用Web服務(wù)組件,這是IIS最常用的組件。它包含了多個(gè)子組件,詳見(jiàn)下表。
文件傳輸協(xié)議(FTP)服務(wù)禁用FTP服務(wù)組件,根據(jù)你的需要來(lái)決定是否啟用。
默認(rèn)安裝的萬(wàn)維網(wǎng)服務(wù)組件說(shuō)明
組件名默認(rèn)設(shè)置推薦設(shè)置
Active ServerPages安裝此組件但是禁止使用ASP腳本支持組件,從安全性考慮,默認(rèn)情況下雖然安裝但是禁止使用,你可以在此勾選它,那么它將默認(rèn)啟用;或者你可以在此保持默認(rèn)設(shè)置,以后再手動(dòng)啟用。
Internet數(shù)據(jù)連接器安裝此組件但是禁止使用通過(guò).idc文件提供的動(dòng)態(tài)內(nèi)容支持,從安全性考慮,默認(rèn)情況下雖然安裝但是禁止使用,你可以在此勾選它,那么它將默認(rèn)啟用;或者你可以在此保持默認(rèn)設(shè)置,以后再手動(dòng)啟用。
WebDav發(fā)布安裝此組件但是禁止使用WebDAV擴(kuò)展了HTTP1.1協(xié)議,使其支持Web內(nèi)容的發(fā)布和管理,從安全性考慮,默認(rèn)情況下雖然安裝但是禁止使用,你可以在此勾選它,那么它將默認(rèn)啟用;或者你可以在此保持默認(rèn)設(shè)置,以后再手動(dòng)啟用。
萬(wàn)維網(wǎng)服務(wù)啟用IIS Web服務(wù)的核心組件
遠(yuǎn)程管理(HTML)禁用支持從HTML界面遠(yuǎn)程管理IIS,你可以根據(jù)需要 進(jìn)行安裝。
遠(yuǎn)程桌面Web連接禁用支持從Web頁(yè)面連接到終端服務(wù)的組件 ,你可以根據(jù)需要進(jìn)行安裝。
在服務(wù)器端的包含文件安裝此組件但是禁止使用提供對(duì).shtm、.shtml、和.stm文件的支持,從安全性考慮,默認(rèn)情況下雖然安裝但是禁止使用,你可以在此勾選它,那么它將默認(rèn)啟用;或者你可以在此保持默認(rèn)設(shè)置,以后再手動(dòng)啟用。
如果你只是想提供Web服務(wù),那么IIS安裝的默認(rèn)組件已經(jīng)完全滿足你的需求。在此我僅安裝Web服務(wù)組件,所以勾選Internet信息服務(wù)(IIS)后依次點(diǎn)擊確定,然后在Windows組件向?qū)?duì)話框上點(diǎn)擊下一步,此時(shí)Windows服務(wù)器開(kāi)始IIS組件的安裝,安裝過(guò)程中可能提示你插入安裝光盤,當(dāng)安裝完成后IIS就安裝好了。
關(guān)鍵詞:IIS 服務(wù)器 安全
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗(yàn)證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機(jī)IP講解
- CentOS7使用hostapd實(shí)現(xiàn)無(wú)AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯(cuò)
- 解決Centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認(rèn)iptable規(guī)則詳解