当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Win2K Internet服务器安全构建指南(一)(IIS篇)

Windows服务器
win2003 3389手工修改方法
windows2003 shtml支持设置方法
由于这台计算机没有终端服务器客户端访问许可证,远程会话被中断
Microsoft VBScript 运行时错误 错误 ''800a0046'' 没有权限
win2003 sp2 iis 上传文件不能超过200K的解决方案
win7 iis7.5 乱码 和 解析不了ASP的ADO连接数据库 的解决方法
让IIS支持Flv的详细设置方法
Win2003 服务器安全配置技巧
win2003 服务器安全设置教程(权限+防火墙)
win2003 服务器 安全设置 技术实例(比较安全的方法)
windows 服务器 目录 安全详细设置(PJblog 博客)
WinRAR 任务计划 免费定时备份
Windows7 apache启动失败的解决方法
Windows服务器SNMP服务的配置方法
Windows2008 AHCI功能开启方法(提升硬盘加速)
Windows2003 MSSQL 安全设置教程
IIS 服务器 防范攻击3条安全设置技巧
win2003 administrator 内置系统管理员账号名称修改方法
IP策略实现服务器禁止Ping
有史以来最好的windows 虚拟主机安全配置

Windows服务器 中的 Win2K Internet服务器安全构建指南(一)(IIS篇)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 88 ::
收藏到网摘: n/a

Win2K操作系统的一个主要特色就是将IIS融入其内核之中,并提供一些用来配置和维护软件的向导工具,使构建一个Internet网站轻松易得。但是,如果要创建一个安全可靠的Internet网站,实现"地面部分"-Win2K操作系统和"空中部分"-IIS的双重安全,还需要更加全面和深入的工作。本文就对这些稳固工作中的空中部分-IIS进行讨论,旨在帮助管理员一步步地实施网站安全构建工作。

一、TCP/IP方面要重点考虑的安全配置信息

Win2K提供了三种方式对进站连接进行访问控制,以下分别介绍。

1、TCP/IP安全配置

Win2K中的TCP/IP安全配置与WindowsNT4.0中的执行方式完全相同,配置方法非常基本也非常简单,根本原则就是"全部允许或只允许":

"全部允许"表示放行来自所有端口的通讯数据,"只允许"表示除了特别列出端口外的通讯数据都拒绝。TCP/IP筛选虽然简单,但过滤总比没有过滤好,建议管理员不要漏掉这个防线。

2、对路由和远程访问服务(RoutingandRemoteAccessService,RRAS)形式的进站连接设置访问控制列表。