51CTO技术论坛_中国领先的IT技术社区 » IIS论坛 » [第8期实录]IIS 6.0部署及安全加固
资深技术总监
呆头呆脑,我很用功.
讨论主题区域: IIS 6.0部署及安全加固 IIS6安全与安固.ppt (1.34 MB) IIS6安全与安固.ppt (1.34 MB) 作者:李华蓥 下载次数: 311 2006-12-28 09:31 请大家在提问的时候保持跟这期活动的主题密切相关,方便问题有针对性的及时处理,严禁灌水,谢谢!
本周专家介绍: 李华蓥 服务中国CEO,担任深圳世纪互联信息技术有限公司工程运维部工程师(经理),2006年7月在51CTO技术论坛申请并成功获得微软最有价值专家“MVP”荣誉称号,在12/10号在微软深圳分公司担任深圳ITPROCITY同城聚会TECHNET讲师! 专业特长: 1、服务器配置及安全维护、熟练WINDOWS Server平台; 2、架设ASP、PHP、NET、CGI、JSP、MYSQL、MSSQL等应用服务器;
活动详细流程: A:此次活动时间是12月28日下午14:00-17:00,主题是"Windows 2003 IIS部署及安全加固",活动的形式是专家在线解答。 B:在活动预告贴发布之日起,大家可以根据坐诊话题预先提交平时在工作、学习中遇到的各种疑难杂症,我们的专家将会在活动进行时为大家集中解答。 C:难倒了专家的技术问题,论坛给予100点无忧币的奖励,同时在活动结束后对所有参与技术提问的用户系统将自动颁发20点无忧币。严禁灌水! D:对于在活动时间内来不及解答的技术问题,我们将制作成专题统一发布在预告页面。 E:如何让51CTO的技术专家与网友更高效、更愉快的交流,一直是困扰51CTO兄弟们的问题。我们特别做了一个专家与用户之间互动活动的调查(您想跟哪个技术领域的专业技术人士交流?),此次调查我们发现网友希望与专家之间的交流是多方面的,包括:专家成长为CTO的经历、对各种IT培训的认识、IT技术人员的就业情况、企业对IT技术人员的具体要求、专家每天的主要技术工作………………。
点击浏览往届专家坐诊活动>>
搜索更多相关主题的帖子: IIS 实录 加固 部署
查看个人网站
论坛详细资料
TOP
中级工程师
专家回复: IIS主要是创建WEB服务器,让您的站点能够在互联网进行访问. 就因为在互联网上面进行访问,所以安全性是十分重要,如果不注重安全,你的WEB站点就会立即被黑掉,建立容易守住更难,所以IIS站点的加固与安全是十分重要!像目前多数IDC服务商的WEB主机都是利用IIS来创建!
优秀技术总监
JXTu_Fighting!!
专家回复: IIS 7.0 6大新特性: 1)模块化的网络核心允许用户增加和删除特定的功能。如果要使用服务统计构件,仅需几个模块(不包括ISAPI)。 2)一个统一标准的HTTP管道,它对应于本地管理方面的应用程序。用户可以对经典的ASP网页使用基于窗体的认证系统。 3)用户可以建立自己的IHttpModule以及IHttpHandlers,并且把它们插入到统一的管道。 4)新款分布式的XML设置系统,它利用了ASP.NET的设置系统的优点。 5)改善的诊断和问题解答机制,包括了新Runtime状态以及跟踪功能。 6)新型可扩展,面向任务的管理员用户界面。 关于IIS与Apache的介绍,可以看附件(IIS6安全与安固),也可以使用百度和google在网上搜索到。。。
新新人类
专家回复: IIS7.0 将整合ASP.NET,改善诊断系统,引入新款管理员用户界面,配置系统以及一系列新构件。IIS7.0到2006年Longhorn发布时才推出,IIS 7.0有那些具体改进之处。IIS 7.0的最大改进是其构件部分。用户可以随心所欲地开启或关闭IIS的特定构件来获得或删除对应的功能,这意味着用户在安装网络服务器时,可以一次选择一个构件进行增删减操作。 在安全方面肯定有相应提高,因为底层操作系统都不同!
专家回复: 一:不可用的情况是怎么样的,请描述清楚。 二:WEB园的应用是没有BUG的,这是IIS6的重要的一个改进!
技术员
专家回复: 你说的是IIS地址池还是应用程序池,IIS5.5当中是不存在IIS应用池的!
专家回复: FAT32和NTFS区别就在于NTFS有安全选项功能,这是IIS安全也可以说是系统安全很重要的一点,所以服务器操作系统一定要用NTFS格式! 你们单位的网站是不是放在工作机上面的?或者随便用的一台服务器放上去的,这个与网络环境有秘切的关系!
专家回复: 您好这问题不属于我这次坐疹专题内的问题,不好意思,有机会我们私下交流
专家回复: 这个问题我只能大概给你们讲一下系统安全主要是组策略/注册表/权限/防病毒/端口筛选,注意这几方面就好了。IIS安全主要就是一个目录权限的问题,然后删除不需要的应用程序扩展,IIS上面的权限不要给太多,给读取/记录访问/索引资源,执行权限给入纯脚本就好了!
专家回复: 肯定是有的,IIS7改进了不少,添删十分方便,IIS7生存的操作系统也比WIN2003安全很多!但是这不能代表就一定安全了!
专家回复: IIS是windows系统自带的一套工作在windows平台下的www服务器,对其他系统不适用。如果是Unix/Linux系统一般用Apache。
专家回复: Vista属于微软的操作系统,也是用IIS。
专家回复: 这个问题应该和客户机的操作系统没关系的。Windows xp sp2是做了一些限制,比如对TCP/IP的并发连接限制。但是基本的浏览网页是没问题的。有时候可能因为电影网站访问量太大,而你正好又是这个时候访问,所以会感觉慢。还有就是系统是否运行程序太多,或者中病毒木马等问题。 不能完全说WINXPSP2下比SP1下面慢,这个与多个因素有关,一是播放器,二是系统缓存,存在的碎片,三是网络情况都是有关系的!还有一点就是先看及后看也有一些关联!
专家回复: IIS6是利用IIS_WPG工作组下面的用户工作的。IIS_WPG也是IIS工作进程。在系统用户组/用户里面可以查看到此用户组的说明!
专家回复: 这个要分两个问题能说明,第一个是服务器上是否有多个站点,这样就需要做目录权限控制,不要黑客拿到一个站点的WEBSHELL权限,而对其它站点进行控制。第二个是服务器上只有一个站点,那么就仔细检查这个站点是否存在漏洞。总的来说需要检查服务器是否存在漏洞,是否存在旁注及程序注入漏洞。主要是组策略/注册表/权限/防病毒/端口筛选。
小蜗牛
助理工程师
专家回复: IIS与APACHE,首先来评价IIS,IIS用于简单实用于中国用户,涉及得也非常普遍,而APACHE主要用于特别专业的WEB服务器上面。他们两者之间各有各的优势,在普遍安全性来说APACHE要好一些,这不能说明IIS就不安全,安全还要根据操作系统来定义,APACHE只是说使用的人远远没有IIS多,这只是国内。就像LINUX和WINDOWS,都说LINUX比WINDOWS安全。其实我并不见得,只是WINDOWS使用的比LINUX多,所以了解WINDOWS的人也比较多,说这些就是为了表达IIS与APACHE之间的差别。关于市场如何发展,我只能说根据产品性能来回答,我相信IIS比APACHE的市场更好,因为IIS更容易让人来接受!
专家回复: Windows XP Home版本下面是不存在IIS的,你说的装不了IIS6.0我想应该是从Windows XP Pro版本下面装的5.5然后升级到IIS6吧,这样没办法的,因为Windows XP下面没有IIS6所运行的工作进程
专家回复: 其实整个IIS就一个404错误提示页面,如果你要每个站点都有自己独立的404错误页面,那么就需要把在某个用户站点里面设置404错误页面的路径,设置步骤:站点属性-自定义错误-然后404错误提示,然后进行编辑其路径就可以了,至于404错误页面放在什么位置,你肯定放在他WEB程序目录里面!
专家回复: 你说的是因为一个站点开通了SSL服务,影响到所有的站点,还是你开启了SSL那个站点呢? 你开启了SSL那么访问就肯定是https协议进行访问了!
专家回复: 这个是因为你的公网IP上面21端口没开放!
弱电安防培训--工信部认证 | 【有奖点评】IBM小机办大事 | 【猜猜有礼】Unix路在何方 | 【第二季】微软MVA有奖活动再次来袭
社区:
