rob*_*oft 1 windows-server-2003 iis-6
我的一个客户想要从他的服务器运行一个非常简单的网站(静态 HTML 页面,没有动态内容,没有 Javascript,没有 ASP 等)。
该网站不会处理数千次点击或任何事情——最多一天可能只有几十次点击。如果这种情况开始发生变化,他将聘请专业人士参与。:-)
他有 Win 2003,服务是最新的,现在有 IIS 6。我对 IIS 几乎一无所知。我已经为他启动并运行了它,但是在我配置他的路由器以将传入的网络流量定向到服务器之前,我只想检查我是否已经做了所有显而易见的、合理的事情来尽可能地保护站点能够。
考虑到该网站实际上只是六个静态 HTML 文件,有什么我可以关闭的“开箱即用”功能吗?我是否仍应使用 IIS6(尽管我认为您无法在 Windows 2003 上运行 IIS7)?
感谢您收到任何建议!
运行2003 SP1 中引入的安全配置向导- 它将帮助配置和关闭服务器本身不需要的服务和协议。请记住,如果您错误地将其锁定太多,它具有回滚功能,所以不要担心运行它......
这是Jesper M Johansson 关于如何使用 SCW以及如何处理 Windows 和安全性的一些非常好的网络广播。它有点旧,但包括 SCW 配置在内的大多数内容仍然有效,但显然是针对 Server 2003 的。
旧工具 Urlscan 和 IIS Lockdown 基本上不再需要,因为 IIS6 默认使用锁定设置,并且大多数(如果不是全部)urlscan 设置都是内置的。
Microsofts Securing IIS6 指南- 如果您首先通过 SCW,这里的某些设置似乎已涵盖 - 但本指南应该可以帮助您完成其余的配置。
您无法在 Windows 2003 上运行 IIS7 是正确的 - IIS 版本基本上与其附带的操作系统版本绑定,因此您必须为此升级到 Windows Server 2008 或更高版本。