WindowsIISWEB服务器配置安全规范

本文档列举出一些建议和做法，以保证 Web 上运行 Microsoft Windows 2000 和 Internet Information Services (IIS) 5 的服务器的安全。这些设置侧重于安全性而不是性能方面。因此认真阅读以下的建议并运用它们来获得适用于自己企业的设置是很重要的。

　　注意 本文档是由“Designing Secure Web-Based Applications for Microsoft Windows 2000”，Microsoft Press，ISBN: 0735609950 改编而来。

　　那些熟悉 Internet Information Server 4 清单的客户将注意到本列表要远短于 Internet Information Server 4 的清单。这是因为以下两点原因:

　　许多 Windows 2000 系统范围的设置可以通过提供的安全模板 (hisecweb,inf) 进行配置;所以不需要手动配置注册表设置。在 Windows 2000 和 IIS 5 的默认状态下，将禁用 Microsoft Windows NT 4 和 Internet Information Server 4 上的某些低安全级别的默认设置。

　　本文档的其余部分分为以下几个部分:

　　一般性安全考虑事项

　　Windows 2000 安全考虑事项

　　IIS 5 安全考虑事项

　　一般性安全考虑事项

　　本部分内容讲述一般性安全问题。

　　阅读您企业的安全策略

　　拥有安全策略是十分重要的。对以下问题，您需要有现成的答案:

　　如何对入侵作出反应?

　　备份存储在何处?

　　允许谁访问服务器?

　　在 SANS Institute、Baseline Software, Inc. 和 Practical Unix & Internet Security (O’Reilly Books, 1996) 中可以找到有关策略信息的比较好资源。

　　预订 Microsoft 安全通知服务

　　您可以在 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp 上预定 Microsoft 安全通知服务，使自己能够及时知道有关 Microsoft 安全问题和修补程序的信息。您将通过电子邮件获得有关安全问题的自动通知。

　　您还应当考虑在桌面上放置 Microsoft 安全顾问程序的快捷方式。要完成此操作，请执行下列步骤:

　　打开 Internet Explorer。

　　导航到 http://www.microsoft.com/technet/security/bulletin/notify.asp。

　　从“收藏”菜单中选择“添加到收藏夹”。

　　选中“允许脱机使用”复选框。

　　单击“自定义”。

　　在“脱机收藏夹向导”中单击“下一步”。

　　选中“是”选项按钮并指定下载与该页链接的 2 层网页。

　　单击“下一步”。

　　选中“创建新的计划”选项按钮，然后单击“下一步”。

　　接受默认设置，再单击“下一步”。

　　单击“完成”。

　　单击“确定”。

　　从“收藏”菜单中选中“整理收藏夹”。

　　在“整理收藏夹”对话框中选择“Microsoft TechNet Security”快捷方式。

　　单击“属性”。

　　单击“Microsoft TechNet Security 属性”对话框的“下载”选项卡。

　　取消选中“跟踪本页 Web 站点之外的链接”复选框。

　　单击“确定”，然后单击“关闭”。