iis安全配置
IIS服务的配置应该怎么做?
IIS服务的配置应该怎么做?
IIS作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。如何加强IIS的安全机制,建立一个高安全性能的Web服务器,已成为IIS设置中不可忽视的重要的组成部分。IIS的安全功能是建立在Windows 2000 Server安全功能之上的。如表12-1所示的设置有助于Web站点的安全。 表1 文件系统 使用NTFS文件系统 FAT文件系统谈不上安全性 检查文件夹权限 Windows创建新的文件夹默认将“完全控制”的权限指派给“Everyone”组 检查网络驱动器的NTFS权限 Windows创建新的共享资源默认将“完全控制”的权限指派给“Everyone”组 设置“IUSR_服务器名字”账户的访问控制 有助于限制匿名用户访问服务器 将可执行文件放在单独的目录 便于指定访问权限和审核 以Windows NT的安全机制为基础 要建立高效安全的Web服务器首先需要以Windows NT的安全机制为基础。作为运行在 Windows NT操作系统环境下的IIS,其安全性也应建立在Windows NT安全性的基础之上。 1.应用NTFS文件系统 NTFS可以对文件和目录进行管理,而FAT(文件分配表)文件系统只能提供共享级的安全。建议在安装Windows NT时使用NTFS系统。 2.共享权限的修改 在默认情况下,每建立一个新的共享,其Everyone用户就能享有\
iis服务管理器安全级别怎么设置?
IIS的应用程序保护级别:a.低(IIS进程):Web应用程序运行于Inetinfo.exe进程中这样性能最高,但风险也最大,当某一个应用程序出错,可能导致整个IIS服务器不可用.b.中(共用):位于此级别的所有应用程序共用一个DLLHost.exe进程,这样性能最低,但节省资源且应用程序的错误不会对IIS服务造成影响.c.高(独立):位于此级别的每一个应用程序分别用一个DLLHost.ext进程,这样性能较高,风险也小,但所耗资源最多.如果是开发调试Web应用程序,使用高(独立)保护级别,这样就算应用程序出错也不需要重新启动IIS.但由于性能原因,建议不要运行10个以上的独立应用程序.