本页内容 简介 预备工作 减少 Web 服务器攻击面 配置帐户 确保文件和目录的安全 确保 Web 站点和虚拟目录的安全 配置 Web 服务器中的安全套接字层 (SSL) 相关信息
简介 Web 服务器经常是各种安全攻击的对象。有些攻击非常严重,企业资产、生产力和客户关系常因此损失惨重。事实上,所有的攻击都给人们带来了诸多不便与困挠。确保 Web 服务器的安全是企业成功的要害。
本文档说明了如何确保在 Microsoft® Windows® 2000 Server Standard Edition 操作系统上运行 Internet 信息服务 (IIS) 5.0 或者在 Microsoft® Windows® XP 操作系统上运行 Internet 信息服务5.1 的 Web 服务器的安全。本部分首先描述了一些最常见的影响 Web 服务器的攻击,然后提供了防范这些攻击的说明性指导,帮助用户进一步增强 Web 服务器的安全。
• 操作系统安装在 NTFS 分区。有关 NTFS 的信息,请在 Windows Server 2003 的“帮助和支持中心”搜索“NTFS”。
• 服务器已应用 Windows 2000 Server 或 Windows XP 的必要修补程序和升级程序。
• 服务器运行 Windows 2000 Server Service Pack 4 或 Windows XP Service Pack 1。
要点:假如某台计算机没有安装 Service Pack 1 或 Service Pack 4,或者不知道是否已安装,请访问网址为 http://go.microsoft.com/fwlink/?LinkID=22630 的 Microsoft 网站上的 Windows Update(英文)页面,然后通过 Windows Updates 扫描计算机中的可用更新。假如显示 Service Pack 1 或 Service Pack 4 的可用更新,请先安装任意一种,然后继续本文档的操作步骤。
本文档是配置安全 Web 服务器的第一步。为了尽量确保 Web 服务器的安全,您必须了解服务器中运行的应用程序的特点。本文档内容不涉及配置具体应用程序的安全设置。
Web 服务器特征 本文档的 Web 服务器示例有下列特征:
• 运行 IIS 5.0(用于 Windows 2000 Server)或 IIS 5.1(用于 Windows XP)。