web 服务器位于宿主基础结构的前端。它与 Internet 直接相连,负责接收来自客户端的请求,创建动态 Web 页并响应请求数据。
安全的 Web 服务器能够为宿主环境提供坚实的基础,它的配置在整个 Web 应用程序安全中起着关键的作用。但是,怎样才能使 Web 服务器安全呢?确定目标是保护 Web 服务器的安全所面临的挑战之一。只要您知道了什么是安全的 Web 服务器,就能够了解如何应用必需的配置设置创建一个服务器。
本单元提供了一种系统化、可重复的方法,可以用来成功地配置安全的 Web 服务器。还介绍了一种保护 Web 服务器安全的方法,该方法将服务器的配置分为 12 个安全区域。这些安全区域是通过一系列高层次操作步骤覆盖的。这些步骤是模块化的,说明了如何将此方法付诸实践。
返回页首使用本单元可以:
知道安全的 Web 服务器是什么。 | |
使用已经过证实的方法保护 Web 服务器的安全。 | |
了解 IIS 的完整安装和默认时 Microsoft_ Windows_ 2000 Server 操作系统上的 .NET Framework 安装。 | |
知道安全的 Web 服务器上哪些服务可以安全地禁用。 | |
安全地配置 Web 服务器,包括操作系统协议、帐号、文件、目录、共享、端口、注册表、审核和日志。 | |
安全地配置 Web 服务器应用程序(在这里是 IIS)组件,包括 Web 站点、虚拟目录、脚本映射、ISAPI 筛选器、元数据库和服务器证书。 | |
安全地配置 .NET Framework 设置,包括 Machine.config 和代码访问安全。 | |
安全地安装和使用终端服务以进行远程管理。 | |
知道应该应用哪些对策,从而应对常见的 Web 服务器威胁,包括分析、拒绝服务、未授权的访问、任意代码执行、特权提升、病毒、蠕虫和特洛伊木马。 |
返回页首本单元适用于下列产品和技术:
microsoft? Windows? Server 2000 和 Windows Server? 2003 操作系统 | |
microsoft .NET Framework 1.1 和 asp.NET 1.1 | |
microsoft Internet 信息服务 (IIS) 5.0 和 6.0 |
返回页首要从本单元受益最多:
请阅读“威胁与对策”单元。这能够使您对 Web 应用程序所面临的潜在威胁有更加广泛的理解。 | |||||||
使用快照。“安全 Web 服务器的快照”部分列出并解释了安全 Web 服务器的各种属性。它反映了来自各界(包括客户、业界专家和 Microsoft 开发和支持小组)的意见。可以使用快照表在配置服务器时作为参考。 | |||||||
使用核对表。“核对表:保护 Web 服务器的安全”提供了可以打印的作业帮助以作为快速参考。使用基于任务的核对表,可以快速评估必需步骤的范围,帮助您完成各个步骤。 | |||||||
使用“如何……”部分。本指导中的“如何……”包括以下指导性文章:
|
 | 本单元概要 |
| 目标 |
| 适用范围 |
| 如何使用本单元 |
| 概述 |
| 威胁与对策 |
| 保护 Web 服务器的方法 |
| IIS 和 .NET Framework 安装注意事项 |
| 安装推荐 |
| 保护 Web 服务器的步骤 |
| 第 1 步:修补程序和更新 |
| 第 2 步:IISLockdown |
| 第 3 步:服务 |
| 第 4 步:协议 |
| 第 5 步:帐号 |
| 第 6 步:文件和目录 |
| 第 7 步:共享 |
| 第 8 步:端口 |
| 第 9 步:注册表 |
| 第 10 步:审核和日志 |
| 第 11 步:站点和虚拟目录 |
| 第 12 步:脚本映射 |
| 第 13 步:ISAPI 筛选器 |
| 第 14 步:IIS 元数据库 |
| 第 15 步:服务器证书 |
| 第 16 步:Machine.Config |
| 第 17 步:代码访问安全 |
| 安全 Web 服务器的快照 |
| 保持安全 |
| 远程管理 |
| 将安全变得简单化和自动化 |
| 小结 |
| 其他资源 |
返回页首怎样才能使 Web 服务器安全呢?确定目标是保护 Web 服务器的安全所面临的挑战之一。只要您知道了什么是安全的 Web 服务器,就能够了解如何应用必需的配置设置创建一个服务器。本单元提供了一种系统化、可重复的方法,可以用来成功地配置安全的 Web 服务器。
本单元从回顾影响 Web 服务器的最常见威胁开始。然后从
