相反,安装可再发行软件包,您可以从 Microsoft.com 网站上的“下载”链接获取,网址是: http://www.microsoft.com/net/。
在基本安装中包含服务包
如果您需要构建多个服务器,可以将服务包直接包含到 Windows 安装中。服务包包括名为 Update.exe 的一个程序,它可以将服务包包含在 Windows 安装文件中。
要在 Windows 安装文件中包含服务包
1. | 下载最新的服务包。 |
2. | 从服务包提取 Update.exe,通过 -x 选项启动服务包安装,如下所示: w3ksp3.exe -x |
3. | 将服务包与 Windows 安装源集成,通过 -s 选项运行 update.exe,传递 Windows 安装的文件夹路径,如下所示: update.exe -s c:\ YourWindowsInstallationSource |
有关更多信息,请参阅 MSDN 文章“自定义无人参与的 Win2K 安装”,网址是:http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnw2kmag01/html/custominstall.asp。
返回页首下面的部分将引导您完成保护 Web 服务器的过程。这些部分将使用本单元“保护 Web 服务器安全的方法”部分中介绍的配置类别。每一个高层次的步骤还包含一个或者多个保护特殊区域或者功能的操作。
第 1 步 | 修补程序和更新 | 第 10 步 | 审核和日志记录 |
第 2 步 | IISLockdown | 第 11 步 | 站点和虚拟目录 |
第 3 步 | 服务 | 第 12 步 | 脚本映射 |
第 4 步 | 协议 | 第 13 步 | ISAPI 筛选器 |
第 5 步 | 账号 | 第 14 步 | IIS 元数据库 |
第 6 步 | 文件和目录 | 第 15 步 | 服务器证书 |
第 7 步 | 共享 | 第 16 步 | Machine.config |
第 8 步 | 端口 | 第 17 步 | 代码访问安全 |
第 9 步 | 注册表 |
返回页首用最新的服务包和修补程序更新服务器。必须更新和修补所有 Web 服务器组件,包括 Windows 2000 (和 IIS)、.NET Framework,和 Microsoft 数据访问组件 (MDAC)。
在此步骤中,应该:
检测和安装必需的修补程序和更新。 | |
更新 .NETframework。 |
检测和安装修补程序和更新
使用 Microsoft 基准安全分析程序 (MBSA) 检测当前安装遗漏的修补程序和更新。MBSA 将您的安装与在 XML 文件中维护的一系列当前可用更新进行比较。MBSA 可以在扫描服务器时下载 XML 文件,也可以手工将文件下载到服务器,或者放在网络服务器上。
要检测和安装修补程序和更新
1. | 下载和安装 MBSA。 可以从 MBSA 主页下载和安装,网址是:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/Tools/mbsahome.asp。 如果您没有 Internet 访问权限,那么当您运行 MBSA 时,MBSA 无法从 Microsoft 检索包含最新安全设置的 XML 文件。但是,您可以使用另一个计算机下载 XML 文件。然后可以将其复制到 MBSA 程序目录。XML 文件可以从 http://download.microsoft.com/download/xml/security/1.0/nt5/en-us/mssecure.cab 获取。 |
2. | 通过双击桌面图标或者从 programs 菜单选择它,运行 MBSA。 |
3. | 单击 scan a computer。MBSA 默认为扫描本地计算机。 |
4. | 清除所有复选框,除了 check for security updates。这个选项将检测遗漏了哪些修补程序和更新。 |
5. | 单击 start scan。现在将对您的服务器进行分析。当扫描结束时,MBSA 显示一个安全报告,同时还会写入 %userprofile%\SecurityScans 目录。 |
6. | 下载和安装遗漏的更新。 单击所有失败检查旁边的 result details 链接,查看遗漏的安全更新列表。所生成的对话框将显示 Microsoft 安全公告参考号码。单击参考可以找到更多公告的信息,还可以下载更新。 有关使用 MBSA 的更多信息,请参阅本指导“如何……”部分中的“如何使用 Microsoft 基准安全分析程序”。 |
更新 .NET Framework
在
