欢迎来到天天文库
浏览记录
ID:9674623
大小:50.50 KB
页数:2页
时间:2018-05-05
《windows iis web服务器配置安全规范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、WindowsIISWEB服务器配置安全规范 本文档列举出一些建议和最佳做法,以保证icrosofticrosofticrosoft安全通知服务 您可以在techtreevieplates目录。 打开安全模板工具,并查看设置。 打开安全配置和分析工具,并加载模板。 右键单击安全配置和分析工具,并从上下文菜单中选择立即分析计算机。 等待工作完成。 检查查找结果并按需要更新模板。 如果您对模板满意,请右键单击安全配置和分析工具,并从上下文菜单中选择&ld123下一页....,。quo;立即配置计算机。 配置IPSec策略
2、您应当认真考虑在每一个TPserver) 这两个目录上的ACL都是Everyone(完全控制),应当根据您的功能级别覆盖为更加严格的设置。如果要支持Everyone(写入),请将该文件夹放置到与IIS服务器不同的卷中,或者使用32LogFiles)上的ACL是: Administrators(完全控制) System(完全控制) Everyone(RationServices工具。 右键单击怀疑有问题的站点,然后从上下文菜单中选择属性。 单击网站选项卡。 选中启用日志复选框。 从活动日志格式下拉列表中选择sgerr(其中e
3、rr代表您感兴趣的错误号码)来找出其他Win32错误是什么含义。 设置IP地址/DNS地址限制 这并非要设置的普通选项,但是如果希望限制某些用户访问您的上一页123下一页....,。网站,这将是一个有用的选项。请注意如果您输入域名系统(DNS)名称,那么IIS将必须执行DNS检查,这将很费时间。 验证可执行内容的可信度 要了解可执行内容是否可信是很难的。有一个小测试是用DumpBin工具来查看可执行内容是否调用了某些API。许多yISAPI.dll的文件是否调用RevertToSelf,请使用下列语法: dumpbin/impo
4、rtsMyISAPI.dll
5、findRevertToSelf 如果屏幕上未出现结果,MyISAPI.dll将不直接调用RevertToSelf。它将可能通过LoadLibrary来调用该API,在此情况下您也可以使用相似的命令来进行查找。 在IIS服务器上更新根目录的CA证书 该过程包括两个步骤:第一步:添加所有信任的新根目录证书颁发机构(CA)证书尤其是任何通过使用MicrosoftCertificateServices2.0创建的新根目录CA证书。第二步:删除所有不信任的根目录CA证书。请注意如果您不知道发布根目录证书的公司名
6、称,那么就不应当信任他们! 所有IIS使用的根目录CA证书都存放在计算机的机器存储中。可以通过下列步骤来访问该机器存储: 打开MicrosoftManagementConsole(MMC)。 从控制台菜单中选择添加/删除管理单元,然后单击添加。 选择证书并单击添加。 单击计算机帐户选项按钮。 单击下一步。 选中所指机器。 单击完成。 单击关闭,再单击确定。 展开证书节点。 扩展信任的根目录证书颁发机构。 选择证书。 右窗格将显示当前信任的全部根目录CA证书。如果需要,可以删除多个证书。 注意:不要删除Micro
7、soft或VeriSign根目录。操作系统会大量使用它们。上一页123....,。
此文档下载收益归作者所有