windows iis web服务器配置安全规范

《windows iis web服务器配置安全规范》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、WindowsIISWEB服务器配置安全规范　　本文档列举出一些建议和最佳做法，以保证icrosofticrosofticrosoft安全通知服务　　您可以在techtreevieplates目录。　　打开安全模板工具，并查看设置。　　打开安全配置和分析工具，并加载模板。　　右键单击安全配置和分析工具，并从上下文菜单中选择立即分析计算机。　　等待工作完成。　　检查查找结果并按需要更新模板。　　如果您对模板满意，请右键单击安全配置和分析工具，并从上下文菜单中选择&ld123下一页....，。quo;立即配置计算机。　　配置IPSec策略　　

2、您应当认真考虑在每一个TPserver)　　这两个目录上的ACL都是Everyone(完全控制)，应当根据您的功能级别覆盖为更加严格的设置。如果要支持Everyone(写入)，请将该文件夹放置到与IIS服务器不同的卷中，或者使用32LogFiles)上的ACL是:　　Administrators(完全控制)　　System(完全控制)　　Everyone(RationServices工具。　　右键单击怀疑有问题的站点，然后从上下文菜单中选择属性。　　单击网站选项卡。　　选中启用日志复选框。　　从活动日志格式下拉列表中选择sgerr(其中e

3、rr代表您感兴趣的错误号码)来找出其他Win32错误是什么含义。　　设置IP地址/DNS地址限制　　这并非要设置的普通选项，但是如果希望限制某些用户访问您的上一页123下一页....，。网站，这将是一个有用的选项。请注意如果您输入域名系统(DNS)名称，那么IIS将必须执行DNS检查，这将很费时间。　　验证可执行内容的可信度　　要了解可执行内容是否可信是很难的。有一个小测试是用DumpBin工具来查看可执行内容是否调用了某些API。许多yISAPI.dll的文件是否调用RevertToSelf，请使用下列语法:　　dumpbin/impo

4、rtsMyISAPI.dll

5、findRevertToSelf　　如果屏幕上未出现结果，MyISAPI.dll将不直接调用RevertToSelf。它将可能通过LoadLibrary来调用该API，在此情况下您也可以使用相似的命令来进行查找。　　在IIS服务器上更新根目录的CA证书　　该过程包括两个步骤:第一步:添加所有信任的新根目录证书颁发机构(CA)证书尤其是任何通过使用MicrosoftCertificateServices2.0创建的新根目录CA证书。第二步:删除所有不信任的根目录CA证书。请注意如果您不知道发布根目录证书的公司名

6、称，那么就不应当信任他们!　　所有IIS使用的根目录CA证书都存放在计算机的机器存储中。可以通过下列步骤来访问该机器存储:　　打开MicrosoftManagementConsole(MMC)。　　从控制台菜单中选择添加/删除管理单元，然后单击添加。　　选择证书并单击添加。　　单击计算机帐户选项按钮。　　单击下一步。　　选中所指机器。　　单击完成。　　单击关闭，再单击确定。　　展开证书节点。　　扩展信任的根目录证书颁发机构。　　选择证书。　　右窗格将显示当前信任的全部根目录CA证书。如果需要，可以删除多个证书。　　注意:不要删除Micro

7、soft或VeriSign根目录。操作系统会大量使用它们。上一页123....，。