給IIS Web服務器裝上一把鎖(1)_Windows教程
⑴ 禁用或者刪除不必要的IIS服務和組件。
⑵ 修改默認配置,提高系統文件和Web內容目錄的安全性。
⑶ 用URLScan來過濾HTTP請求。
本文介紹如何運用IIS Lockdown 2.1的前兩項功能。注意本文的說明針對 IIS Lockdown 2.1版本,以前版本的用法大不相同。
一、注意事項
IIS Lockdown會改變IIS的運行方式,因此很可能與依賴IIS某些功能的應用沖突。特別地,如果要在一個運行Microsoft Exchange 2000 Server、Exchange Server 5.5或Microsoft SharePoint Portal Server的服務器上安裝IIS Lockdown和URLScan,應當加倍小心。
微軟的兩篇文章解釋了可能遇到的困難和解決辦法:《XADM:在Exchange 2000環境中使用IIS Lockdown向導的已知問題和調整策略》(http://support.microsoft.com/default.aspx?scid=kb;en-us;q309677),以及《SPS:IIS Lockdown工具影響SharePoint Portal Server》(http://support.microsoft.com/default.aspx?scid=kb;en-us;q309675)。
另外,在正式應用IIS Lockdown或URLScan之前,務必搜索微軟的知識庫,收集可能出現問題的最新資料。掌握這些資料并了解其建議之后,再在測試服務器上安裝IIS Lockdown,全面測試Web應用需要的IIS功能是否受到影響。最后,做一次全面的系統備份,以便在系統功能受到嚴重影響時迅速恢復。
二、安裝
IIS Lockdown 2.1可以從http://www.microsoft.com/downloads/release.asp?releaseid=33961下載。下載之后得到一個iislockd.exe,雙擊運行,把它解壓縮到一個臨時目錄并啟動IIS Lockdown向導。但是,如果要用IIS Lockdown來保護多個服務器,最好按照下文的說明把它解壓縮到一個專用目錄,這樣就不必每次運行IIS Lockdown都要重新解壓縮了。
必須注意的是,下載得到的是一個自解壓縮的執行文件,這個執行文件與壓縮包里面的應用執行文件同名。因此,如果把iislockd.exe解壓縮到它本身所在的目錄,就會引起文件名稱沖突。請按照下面的安裝步驟執行,以避免可能出現的問題:
- 相關鏈接:
- 教程說明:
Windows教程-給IIS Web服務器裝上一把鎖(1)
。