Windows Server2003 IIS 6.0安全配置
    稿
目  录
1.    安装IIS6.0    2
1.1    安装Internet 信息服务    2
1.2    配置匿名身份验证    2
2.    基本 Web 站点配置    3
3.    让IIS以最小的NTFS权限运行    3
4.    防范Wscript.Shell组件的方法    4
5.    防范Shell.Application组件的方法    4
6.    硬盘文件夹权限详细配置    4
7.    卸载最不安全的组件    5
8.    禁用TCP/IP 上的NetBIOS    6
9.    TCP/IP上对进站连接进行控制    6
9.1    方法一 利用TCP/IP筛选    6
9.2    方法二 利用IP安全策略    6
10.    防范拒绝服务攻击    6
11.    为IIS中的文件分类设置权限    7
12.    删除不必要的应用程序映射    7
13.    保护日志安全    8
13.1    方法一: 修改IIS日志的存放路径    8
13.2    方法二: 修改日志访问权限    8

Windows Server2003 IIS 6.0安全配置
11.  安装IIS6.0
11.1 安装Internet 信息服务
Microsoft Internet 信息服务 (IIS) 是与 Windows Server 2003 集成的 Web 服务。要安装 IIS、添加可选组件或删除可选组件,请按以下步骤操作:
1. 单击开始,指向控制面板,然后单击“添加或删除程序”。
“添加或删除程序”工具就会启动。
2. 单击添加/删除 Windows 组件。显示“Windows 组件向导”。
3. 在Windows 组件 列表中,单击Web 应用程序服务器。
4. 单击详细信息,然后单击Internet 信息服务 (IIS)。
5. 单击详细信息 ,以查看 IIS 可选组件列表。
6. 选择您要安装的可选组件。默认情况下,下列组件是选中的:
--- 公用文件
--- FrontPage 2002 Server Extentions
--- Internet 信息服务管理单元
--- Internet 信息服务管理器
--- NNTP 服务
--- SMTP 服务
--- World Wide Web 服务
7. 单击“World Wide Web 服务”,然后单击详细信息 ,以查看 IIS 可选子组件(如 Active Server Pages 组件和“远程管理 (HTML) 工具”)的列表。选择您要安装的可选子组件。默认
情况下,下列组件是选中的:
--- World Wide Web 服务
8. 单击确定 ,直到返回“Windows 组件向导”。
9. 单击下一步,然后完成“Windows 组件向导”。
11.2 配置匿名身份验证
要配置匿名身份验证,请按以下步骤操作:
1. 单击开始,指向管理工具,然后单击Internet 信息服务 (IIS)。
2. 展开“* 服务器名称”(其中服务器名称为该服务器的名称),右键单击Web 站点,然后单击属性。
3. 在Web 站点属性对话框中,单击目录安全性选项卡。
4. 在“身份验证和访问控制”下,单击编辑。
5. 单击“启用匿名访问”复选框,将其选中。
备注:“用户名”框中的用户帐户只用于通过Windows Guest帐户进行匿名访问。默认情况下,服务器会创建并使用帐户IUSR_computername。匿名用户帐户密码仅在Windows中使用;匿名用户不使用用户名和密码登录。
6. 在“已验证身份的访问”下,单击“集成的 Windows 身份验证”复选框,将其选中。
7. 单击确定两次。
12.  基本 Web 站点配置
1. 单击开始,指向管理工具,然后单击Internet 信息服务 (IIS)。
2. 展开“* 服务器名称”(其中服务器名称为该服务器的名称),然后展开Web 站点。
3. asp数据右键单击默认Web站点,然后单击属性。
4. 单击Web站点选项卡。如果您已为计算机分配了多个IP地址,则请在IP地址框中单击您要指定给此Web站点的IP地址。
5. 单击性能选项卡。使用Web站点属性-性能对话框可设置影响内存、带宽使用和Web连接数量的属性。
通过配置某个特定站点上的网络带宽,您可以更好地控制该站点的通信量。例如,通过在低优先级的 Web 站点上限制带宽,您可以放宽对他站点的访问量的限制。同样,当您指定到某个 Web 站点的连接数量时,您就可以为其他站点释放资源。设置是站点专用的,应根据网络通信量和使用变化情况进行调整。
--- 单击“限制可用于此 Web 站点的带宽”复选框,将其选中,可配置 IIS 将网络带宽调节到选定的最大带宽量,以千字节每秒 (KB/S) 为单位。
--- 单击Web 服务连接 复选框,将其选中,可选择特定数目或者不限定数目的 Web 服务连接。限制连接可使计算机资源能够用于其他进程。
备注:每个浏览 Web 站点的客户机通常都使用大约三个连接。
6. 单击主目录 选项卡。
-
-- 如果您想使用存储在本地计算机上的Web内容,则单击“此计算机上的目录”然后在本地路径 框中键入您想要的路径。例如,默认路径为 C:\Inetpub\wwwroot。