|
[第8期实录]IIS 6.0部署及安全加固
[quote]
[b]讨论主题区域:[/b]
[url=http://www.51cto.com/exp/exp_online/][color=blue][size=6]IIS 6.0部署及安全加固[/size][/color][/url]
[attach]35107[/attach]
[color=red][b]请大家在提问的时候保持跟这期活动的主题密切相关,方便问题有针对性的及时处理,严禁灌水,谢谢![/b][/color]
[/quote]
[quote]
[b]本周专家介绍:[/b]
[color=red]李华蓥[/color]
服务中国CEO,担任深圳世纪互联信息技术有限公司工程运维部工程师(经理),2006年7月在51CTO技术论坛申请并成功获得微软最有价值专家“MVP”荣誉称号,在12/10号在微软深圳分公司担任深圳ITPROCITY同城聚会TECHNET讲师!
专业特长:
1、服务器配置及安全维护、熟练WINDOWS Server平台;
2、架设ASP、PHP、NET、CGI、JSP、MYSQL、MSSQL等应用服务器;
[/quote]
[quote]
[b]活动详细流程:[/b]
[b]A:[/b]此次活动时间是12月28日下午14:00-17:00,主题是"Windows 2003 IIS部署及安全加固",活动的形式是专家在线解答。
[b]B:[/b]在活动预告贴发布之日起,大家可以根据坐诊话题预先提交平时在工作、学习中遇到的各种疑难杂症,我们的专家将会在活动进行时为大家集中解答。
[b]C:[/b][b][color=red]难倒了专家的技术问题[/color][/b],论坛给予[color=crimson]100[/color]点无忧币的奖励,同时在活动结束后对所有参与技术提问的用户系统将自动颁发20点无忧币。严禁灌水!
[b]D:[/b]对于在活动时间内来不及解答的技术问题,我们将制作成专题统一发布在[url=http://www.51cto.com/exp/exp_online][color=red]预告页面[/color][/url]。
[b]E:[/b]如何让51CTO的技术专家与网友更高效、更愉快的交流,一直是困扰51CTO兄弟们的问题。我们特别做了一个专家与用户之间互动活动的调查([url=http://bbs.51cto.com/thread-80834-1-1.html][color=blue]您想跟哪个技术领域的专业技术人士交流?[/color][/url]),此次调查我们发现网友希望与专家之间的交流是多方面的,包括:专家成长为CTO的经历、对各种IT培训的认识、IT技术人员的就业情况、企业对IT技术人员的具体要求、专家每天的主要技术工作………………。
[/quote]
[quote]
[url=http://www.51cto.com/exp/exp_online/][color=red]点击浏览往届专家坐诊活动>>[/color][/url]
[/quote] |
|
好!由于,我在校来的时间不是很固定的,所以提前来问几个问题了:
我知道,为了更好的提高其安全性,微软在windows 2003上面重新编写了IIS。但IIS到底是什么呢?它的重要性为什么更注重在安全上面了呢?
谢谢!!!!!
[quote]
[color=red][b]专家回复:[/b][/color]
IIS主要是创建WEB服务器,让您的站点能够在互联网进行访问.
就因为在互联网上面进行访问,所以安全性是十分重要,如果不注重安全,你的WEB站点就会立即被黑掉,建立容易守住更难,所以IIS站点的加固与安全是十分重要!像目前多数IDC服务商的WEB主机都是利用IIS来创建!
[/quote] |
|
介绍下IIS 7.0中的一些新特性
然后介绍下IIS与Apache
谢谢咯!
[quote]
[color=red][b]专家回复:[/b][/color]
IIS 7.0 6大新特性:
1)模块化的网络核心允许用户增加和删除特定的功能。如果要使用服务统计构件,仅需几个模块(不包括ISAPI)。
2)一个统一标准的HTTP管道,它对应于本地管理方面的应用程序。用户可以对经典的ASP网页使用基于窗体的认证系统。
3)用户可以建立自己的IHttpModule以及IHttpHandlers,并且把它们插入到统一的管道。
4)新款分布式的XML设置系统,它利用了ASP.NET的设置系统的优点。
5)改善的诊断和问题解答机制,包括了新Runtime状态以及跟踪功能。
6)新型可扩展,面向任务的管理员用户界面。
关于IIS与Apache的介绍,可以看附件(IIS6安全与安固),也可以使用百度和google在网上搜索到。。。
[/quote] |
|
我想问一下微软在IIS7当中新增了那些新特性或?
我想问一下微软在IIS7当中新增了那些新特性或这功能?在安全性及负载性能上有没有提高?与IIS6相比具体差别在哪里?
[quote]
[color=red][b]专家回复:[/b][/color]
IIS7.0 将整合ASP.NET,改善诊断系统,引入新款管理员用户界面,配置系统以及一系列新构件。IIS7.0到2006年Longhorn发布时才推出,IIS 7.0有那些具体改进之处。IIS 7.0的最大改进是其构件部分。用户可以随心所欲地开启或关闭IIS的特定构件来获得或删除对应的功能,这意味着用户在安装网络服务器时,可以一次选择一个构件进行增删减操作。
在安全方面肯定有相应提高,因为底层操作系统都不同!
[/quote] |
| wanderer_bj | | 2006-12-24 16:28 |
|
1,我想请教一下我们服务器上一个站点经常出现服务不可用是什么原因?而同时别的站点都正常,这个站点是ASP的,网址是[url]www.chunw.com[/url]
2,另外微软的WEB园的应用是不是有BUG,有一次我设置了一下,将默认1设置为5造成我们的站点根本就进不去,只能登陆首页,用会员帐户和密码登陆根本就进不去?我们的网址是[url]www.21ld.com[/url]
[quote]
[color=red][b]专家回复:[/b][/color]
一:不可用的情况是怎么样的,请描述清楚。
二:WEB园的应用是没有BUG的,这是IIS6的重要的一个改进!
[/quote] |
|
我想问一下:IIS地址池
IIS地址池怎么配置啊,为什么我的XP PRO中没有这个选项.
能不能具体的介绍一下,
[quote]
[color=red][b]专家回复:[/b][/color]
你说的是IIS地址池还是应用程序池,IIS5.5当中是不存在IIS应用池的!
[/quote] |
|
一直在用iis6.0,总是有些疑问,
iis在配置时,在fat32和ntfs下有什么区别??
谢谢
我们单位的网站,有时总是打开网页是,不能完全显示图片,刷新后就可以显示,这是为什么,,是不是有什么地方没有设置好,谢谢
asp网页总iis6.0中怎么能保证安全,谢谢
[quote]
[color=red][b]专家回复:[/b][/color]
FAT32和NTFS区别就在于NTFS有安全选项功能,这是IIS安全也可以说是系统安全很重要的一点,所以服务器操作系统一定要用NTFS格式!
你们单位的网站是不是放在工作机上面的?或者随便用的一台服务器放上去的,这个与网络环境有秘切的关系!
[/quote] |
|
专家好
俺地同学家我硬盘以前都用地蛮好
可上次启动是突然就启动不了了,我就拿到了我家里,可做辅助盘都挺好地.什么资料都可以看.
可就是不可以做主盘
请问专家是不是做了低格后有什么问题啊?
[quote]
[color=red][b]专家回复:[/b][/color]
您好这问题不属于我这次坐疹专题内的问题,不好意思,有机会我们私下交流
[/quote] |
|
专家好,如何配置一个最安全的IIS6.0呢
[quote]
[color=red][b]专家回复:[/b][/color]
这个问题我只能大概给你们讲一下系统安全主要是组策略/注册表/权限/防病毒/端口筛选,注意这几方面就好了。IIS安全主要就是一个目录权限的问题,然后删除不需要的应用程序扩展,IIS上面的权限不要给太多,给读取/记录访问/索引资源,执行权限给入纯脚本就好了!
[/quote] |
|
我想了解一下IIS7在性能和安全性上跟IIS6相比是否有优势?
[quote]
[color=red][b]专家回复:[/b][/color]
肯定是有的,IIS7改进了不少,添删十分方便,IIS7生存的操作系统也比WIN2003安全很多!但是这不能代表就一定安全了!
[/quote] |
|
好消息,但对其它的操作系统有用吗
[quote]
[color=red][b]专家回复:[/b][/color]
IIS是windows系统自带的一套工作在windows平台下的www服务器,对其他系统不适用。如果是Unix/Linux系统一般用Apache。
[/quote] |
|
部署中能提到Vista的问题吗
Vista也是用的IIS啊
[quote]
[color=red][b]专家回复:[/b][/color]
Vista属于微软的操作系统,也是用IIS。
[/quote] |
|
在局域网内用IIS做了一个电影网站。下面客户机打开网页的速度大不一样,是不是WINXPSP2打开网页比WINXPSP1慢些啊。WINXPSP2我可以看到明显的缓冲。WINXPSP1就没有。
[quote]
[b][color=red]专家回复:[/color][/b]
这个问题应该和客户机的操作系统没关系的。Windows xp sp2是做了一些限制,比如对TCP/IP的并发连接限制。但是基本的浏览网页是没问题的。有时候可能因为电影网站访问量太大,而你正好又是这个时候访问,所以会感觉慢。还有就是系统是否运行程序太多,或者中病毒木马等问题。
不能完全说WINXPSP2下比SP1下面慢,这个与多个因素有关,一是播放器,二是系统缓存,存在的碎片,三是网络情况都是有关系的!还有一点就是先看及后看也有一些关联!
[/quote] |
| iambob880 | | 2006-12-26 10:54 |
|
你好 请问IIS是怎样进行工作的
[quote]
[color=red][b]专家回复:[/b][/color]
IIS6是利用IIS_WPG工作组下面的用户工作的。IIS_WPG也是IIS工作进程。在系统用户组/用户里面可以查看到此用户组的说明!
[/quote] |
|
IIS安全配置问题
为什么每次总被人攻进来了,并拿到了SHELL权限,怎么才能防止别人通过上传ASP组件控制主机
[quote]
[color=red][b]专家回复:[/b][/color]
这个要分两个问题能说明,第一个是服务器上是否有多个站点,这样就需要做目录权限控制,不要黑客拿到一个站点的WEBSHELL权限,而对其它站点进行控制。第二个是服务器上只有一个站点,那么就仔细检查这个站点是否存在漏洞。总的来说需要检查服务器是否存在漏洞,是否存在旁注及程序注入漏洞。主要是组策略/注册表/权限/防病毒/端口筛选。
[/quote] |
|
专家好,
请问您对于IIS与Apache如何评价?
你认为以后两者的市场会如何发展?
[quote]
[color=red][b]专家回复:[/b][/color]
IIS与APACHE,首先来评价IIS,IIS用于简单实用于中国用户,涉及得也非常普遍,而APACHE主要用于特别专业的WEB服务器上面。他们两者之间各有各的优势,在普遍安全性来说APACHE要好一些,这不能说明IIS就不安全,安全还要根据操作系统来定义,APACHE只是说使用的人远远没有IIS多,这只是国内。就像LINUX和WINDOWS,都说LINUX比WINDOWS安全。其实我并不见得,只是WINDOWS使用的比LINUX多,所以了解WINDOWS的人也比较多,说这些就是为了表达IIS与APACHE之间的差别。关于市场如何发展,我只能说根据产品性能来回答,我相信IIS比APACHE的市场更好,因为IIS更容易让人来接受!
[/quote] |
| enzerblue | | 2006-12-27 00:20 |
|
李老师您好!
我想问一下为什么Windows XP 装不了IIs6.0?请教请教!
[quote]
[color=red][b]专家回复:[/b][/color]
Windows XP Home版本下面是不存在IIS的,你说的装不了IIS6.0我想应该是从Windows XP Pro版本下面装的5.5然后升级到IIS6吧,这样没办法的,因为Windows XP下面没有IIS6所运行的工作进程
[/quote] |
|
我想让用户通过在他们自己的web后台自定义404错误页面,请帮我指点下,能给我几种实现方案最好(我想用php程序实现).
我的想法是:
1.首先是让客户能通过程序访问服务器IIS控制台(当然要考虑到他们的权限);
2.然后定位他们自己的虚拟目录;
3.修改属性里404页面的设置.
因为是第一次接触这方面的东西,不是很清楚他的实现原理,有问题的地方,还请多多指教,提出你们的想法,谢谢.
[quote]
[color=red][b]专家回复:[/b][/color]
其实整个IIS就一个404错误提示页面,如果你要每个站点都有自己独立的404错误页面,那么就需要把在某个用户站点里面设置404错误页面的路径,设置步骤:站点属性-自定义错误-然后404错误提示,然后进行编辑其路径就可以了,至于404错误页面放在什么位置,你肯定放在他WEB程序目录里面!
[/quote] |
| vegetablebird | | 2006-12-27 02:31 |
|
在AD的IIS服务器启用SSL的问题
我在AD下建立IIS服务,启动了SSL服务,但不能访问IIS服务,用HTTP访问时提示要求使用HTTPS访问,我把SSL关闭,又可以使用HTTP访问,不知道什么原因,请专家指教。
[quote]
[color=red][b]专家回复:[/b][/color]
你说的是因为一个站点开通了SSL服务,影响到所有的站点,还是你开启了SSL那个站点呢?
你开启了SSL那么访问就肯定是https协议进行访问了!
[/quote] |
| xinjingcool | | 2006-12-27 02:35 |
|
我用server-u建了个FTP服务器(公网IP),本地域环境客户端拨上VPN后才可以访问,否则只能访问内网IP的FTP
其它IP访问是提示不能访问,这是为什么?
[quote]
[color=red][b]专家回复:[/b][/color]
这个是因为你的公网IP上面21端口没开放!
[/quote] |
|
我在PC上安装好redhat9.0,但是就是无法将其设置成为WEB服务器,根据系统里面的提示将其设置为WEB服务器,然后访问时,却不能访问,总是提示"拒绝连接"之类的提示,我感觉系统的设置较为简单,和Windows下的IIS差不多,但就是无法配置成功,请问这是何故,有没有相关资料,提供一下,谢谢了.
[quote]
[color=red][b]专家回复:[/b][/color]
您的Redhat是在PC系统基础上安装的,还是在PC机上面直接安装的Redhat9.0,请把问题描述清楚。
你访问你设置的站点是用什么样的方式进行访问的呢?我知道Linux系统上面只要不能访问的地址都是拒绝访问!本机没联上网的时候访问也是拒绝访问!
[/quote] |
|
我的服务器是win2003企业版,IIS6.0。
我有三台WEB服务器。做的是NLB。
提供了大约6个站点。每个站点有一个主机头。我为每个站点都配置了一个应用程序。
可是最近发现有的有时候会弹出“应用程序出错”的页面。
通过WEB日志发现有许多503的错误。
[quote]
[color=red][b]专家回复:[/b][/color]
我估计你的应用程序池还是使用的一个IIS工作进程,这样其实与用不用独立的应用程序池都是一样,所以我希望你对每个站点上面的应用程序池配置一个IIS工作进程!不然的话一个工作进程出错,所有的都出错!
[/quote] |
|
Win2003+IIS6+SQL2000(sp4)+asp
服务器上10多个站点,一开始正常,可能过10多个小时,其中一个站会出现 “存储空间不足,无法处理此命令”,但不影响其它站点,重新指定到另一个程序池就能恢复,这是什么原因呀,怎么解决!谢谢!!
[quote]
[color=red][b]专家回复:[/b][/color]
可能是超出了应用程序池的限制,对于多个站点的IIS我希望对每个站点配置一个工作进程,方便在任务管理器当中查看资源占有量!
[/quote] |
|
如何设置更安全的IIS,最好能防常见的网页木马??
[quote]
[color=red][b]专家回复:[/b][/color]
这个主要就是IIS的权限设置,以及系统对WEB 文件夹的权限。一般常见的就是asp木马,主要是FSO的权限。其次最主要的问题就是asp程序本身的安全问题,比如防止SQL Injection攻击。客户端防止网页木马主要有2点:第一就是给系统打补丁要及时,主要是IE补丁。其次就是安装杀毒软件并升级到最新病毒库。
IIS安全主要就是一个目录权限的问题,然后删除不需要的应用程序扩展,IIS上面的权限不要给太多,给读取/记录访问/索引资源,执行权限给入纯脚本就好了!然后对注册表进入删除一些SHELL键值!
[/quote] |
| net_qiang | | 2006-12-28 00:27 |
|
专家,我现在遇到一个问题,就是WIN2003+MEDIA +IIS 搭建媒体服务器
但是每 次只能看一次,下一次,输入网址进行收看,必须启起一次媒体服务器
才可以, 谢谢啊,!很急.
[quote]
[color=red][b]专家回复:[/b][/color]
您所描述的我不是很清楚,请描述清楚,谢谢!
[/quote] |
关键词: iis 安全 部署 ed 猪
相关文章:
IIS——Internet Information Server!
STAReBOOK首批上市数量销售一空
注意人生安全。
个人PC机安全设置的经典课程(1—10)很有用!
2006-2007年度,江民/瑞星/金山毒霸 破解版下载
Powered by 51CTO.COM
|