IIS7.0 安全功能

最新推荐文章于 2023-09-22 09:32:17 发布
最新推荐文章于 2023-09-22 09:32:17 发布
阅读量958 收藏
点赞数 2
文章标签: iis 服务器 .net windows web ssl

载自:http://www.greenwww.org/html/19/t-1619.html

 

安装 Windows Vista™ 时,不会自动安装 IIS 7.0。而必须由您自己决定是否安装 IIS 7.0。这是一项安全预防措施,可保护您的计算机免受基于 Web 的病毒或攻击者的攻击。

为了提高安全性,在安装 IIS 7.0 之后,Web 服务器将仅提供静态内容。要为 Web 服务器提供更多保护,必须至少采用下面的一项安全措施。

身份验证
身份验证用于确定哪些人有权访问 Web 服务器上的资源。IIS 7.0 支持以下几种基于质询的身份验证方法:

匿名身份验证(默认情况下启用)


基本身份验证


摘要式身份验证


Windows 身份验证(默认情况下启用)


IIS 7.0 还支持 Forms 身份验证(一种基于登录重定向的身份验证方法),以及 Active Directory 身份验证(要求将客户证书映射到 Active Directory 用户帐户)。

名为 IIS_IUSRS 的新 Windows 内置组代替了本地 IIS_WPG 组。同样,名为 IUSRS 的新增 Windows 内置帐户代替了 IIS 6.0 的本地 IUSR_MachineName 匿名帐户。但 FTP 将继续使用 IUSR_MachineName 帐户。

授权
授权决定特定用户可以访问 Web 服务器上的哪些资源。使用 IIS 7.0,您可以配置 URL 授权规则,以授权或拒绝特定计算机、计算机组或域访问服务器上的站点、应用程序、目录或文件。

服务器证书
服务器证书为用户提供了一种在传输个人信息(例如信用卡号码)之前,确保其位于正确网站的方法。证书还可以标识访问服务器的用户。通过使用 IIS 证书映射,您可以将客户证书映射到一个或多个用户。另外一种映射客户证书的方法是使用 Active Directory 证书映射。

ISAPI CGI 限制
如果没有配置扩展限制,则可在您的 Web 服务器上运行动态内容(例如应用程序或脚本)。例如,如果您希望 Web 服务器仅提供静态内容,则必须阻止在服务器上运行特定的文件类型。

请求筛选
如果希望限制 Web 服务器处理的 HTTP 请求的类型,可以配置 IIS 7.0 分析每个传入请求的特定条件。过去,此配置要求下载 UrlScan 2.5 版安全工具。但 IIS 7.0 简化了筛选过程,它现在集成了 UrlScan 2.5 版安全工具的功能。

.NET 角色
您可以使用 IIS 7.0 .NET 用户组织到名为 .NET 角色的组中。角色允许您同时针对多个用户执行与安全有关的操作,例如授权。

SSL 设置
安全套接字层 (SSL) 有助于在 Web 服务器与客户端之间建立安全通信。如果用户要向 Web 服务器发送机密信息,则必须使用 SSLIIS 7.0 支持 40 位和 128 SSL,并允许您基于每个网站来忽略、接受或要求客户证书。

.NET 信任级别
 IIS 7.0 中配置 .NET 信任级别可以阻止 Web 服务器上运行的应用程序不适当地访问文件夹和文件。

.NET 用户
使用 IIS 7.0,您可以定义要与某个应用程序相关联的用户标识。只有那些已定义的用户标识可以访问应用程序。

rongdzh
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS服务器安全配置基线.doc
06-07
14 4.1 IP协议 14 4.1.1 IP访问限制* 14 4.1.2 IP转发安全性 15 4.1.3 SSL身份认证* 15 第5章 设备其他安全功能要求 17 5.1 屏幕保护 17 5.1.1 屏幕保护配置 17 5.2 文件系统及访问权限 17 5.2.1 更改IIS安装路径 ...
IIS的几种身份验证方式
爱学习的JackYang的博客
10-21 8232
匿名访问: 在经过站点时不要求提供用于验证用户身份信息的凭据 集成Windows身份验证:用于发送Kerberos票证,通过网络向用户发送请求验证用户身份信息,可提供较高的安全等级 Windows服务器的摘要式身份验证:要求用户提供账号和密码,并将此信息以HashaMD5方式或者信息摘要在网络中传播,这样具备一定的安全性,其它用户无法以哈希函数进行破解、 基本身份验证:要求用户提供账号和密...
IIS7中的几种身份鉴别方式(一)Basic身份验证
afj6149的博客
02-15 470
基本身份认证 当设置了基本身份认证方式时,当一个请求到来,如下图所示: IIS Web Core 的AUTHENTICATE_REQUEST事件将请求拦截下来并将状态码设置成401.2, 返回给浏览器,其中有www-authentication头部 浏览器弹出对话框,输入用户名和密码后浏览器在重新发起的请求头部添加了一个Authorization头部, Basic不...
IIS7中的几种身份鉴别方式(二)集成身份验证
afj6149的博客
02-16 226
IIS7设置成集成身份验证,请求来时, IIS Web Core 的AUTHENTICATE_REQUEST事件将请求拦截下来并将状态码设置成401.2, 返回响应 (一)如果输入的是域用户,浏览器选择Kerberos协议,从域控制器取得票据以Authorization头部提交给服务器 服务器验证通过后,返回请求页面 以后访问其他页面都要经过...
关于IIS身份验证的方法
weixin_44400506的博客
03-28 4405
一、身份验证方法      注意:使用下列某些身份验证方法时,您必须使用已用 NTFS 文件系统格式化的驱动器,因为 NTFS 格式化的驱动器的安全级别最高。      IIS 支持以下几种 Web 身份验证方法。      1、匿名身份验证      IIS 创建 IUSR_ComputerName 帐户(其中 ComputerName 是正在运行 IIS服务器的名称),用来在匿名用户请求 ...
IIS7中身份验证介绍与基本身份验证的使用!
weixin_33906657的博客
11-29 3171
IIS网站默认是允许所有用户连接,如果网站的只需要针对特定用户来开放的话,就需要对用户进行验证,而进行验证的主要方法有: 匿名身份验证 基本身份验证 摘要式身份验证 Windows集成身份验证 系统默认只启用了匿名身份验证,另外三中需要通过添加角色服务的方式来添加 如图: 另外身份验证的顺序为: 匿名身份验证>...
Microsoft FTP Service 7.5 for IIS 7.0 (x86)
11-08
微软发布的IIS7.0组件,它完全被重写,工作在Windows Server 2008下,新的FTP服务器带来了大量功能,并且提供了Web管理和安全性部署的提升.
windows7 7.0
01-29
7)总体来讲,IIS7.0支持之前所有的功能,并且有很多相关的扩展功能。同时,在IIS 7.0里支持PHP5,FTP方面,选择IIS7.0的主机扩展到了50个FTP。  总而言之,IIS 7将为Web管理员以及Web爱好者提供更加丰富,更加...
桃源网络硬盘 7.0
11-02
其源于2005年3月首发的桃源网络硬盘.Net1.0,数年来累计服务器装机量过万套,上千用户积极提议,上百次修改完善,该软件功能、性能和架构体系渐趋成熟,是一套能正式、安全、商用的高性能网络软件系统(解决方案)。...
网站安全IIS版 v4.0.18081.exe
07-17
运行环境:Win2003 IIS6.0/Win2008 IIS7.0/Win2012 IIS8.0(需开启IIS6.0兼容模块) 网站安全狗核心功能 网马木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码 启发式引擎的查杀算法,WEB木马检出率大于...
IIS功能和作用
07-23
资源名称:IIS功能和作用内容简介:       Internet Information Server的缩写为(IIS)是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能IIS(Internet 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Web服务器安全配置
Spontaneous_0的博客
09-22 213
Web服务器为互联网用户提供服务的同时,也是黑客攻击的主要对象和攻入系统主机的主要通道。服务器安全配置包括主机系统的安全配置和Web服务器安全配置两大部分。这里的主机系统安全性,指的是应用在主机上且与服务器主要服务业务不相关的配置。:主机系统越简单,其安全性就越好。最好把不必要的服务从服务器上卸载掉。每个服务在提供给用户一个服务窗口的同时,也形成了攻击者进入系统的通道。:尽量不要用超级用户来维护系统,以减少泄漏机会。除非非常必要,否则不给予用户超级权限。
IIS安全配置参考
热门推荐
煜铭2011
01-06 1万+
0x01 账号管理 一、 应按照用户分配账号。避免不同用户间共享账号     避免用户账号和设备间通信使用的账号共享(对于IIS用户定义分为两个层次:一、IIS自身操作用户,二、IIS发布应用访问用户)。 操作:         1. 为不同维护人员创建账号:进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:根据系统的要求,设定不同的账户和账户组.对应设置IIS
iis7.5安全配置
八月的专栏
09-10 1002
http://www.zhangsan.me/?p=29
IIS7.0功能不全增加功能的方法
luqyu的专栏
05-22 2258
最近在设置iis的时候,上网搜索发现别人的经验里面操作的一些功能项我的IIS里并没有,上网查了一下,可能是因为安装iis的时候没有完全安装所有的功能,当然后面还是可以添加这些功能的。   我的操作系统是windows server 2008,具体方法如下:   1、控制面板——程序和功能——打开或关闭windows功能,会打开服务器管理器。 2、选择角色项下面的web服务器IIS
【中间件安全IIS7.0 安全加固规范
12-14 6709
1. 适用情况 适用于使用IIS7进行部署的Web网站。 2. 技能要求 熟悉IIS配置操作,能够利用IIS进行建站,并能针对站点使用IIS进行安全加固。 3. 前置条件 1、 根据站点开放端口、进程ID、确认站点采用IIS进行部署; 2、 启用IIS 方法一:按Win键+R打开Windows运行,输入inetmgr,回车即可打开; 方法二:开始->管理工具->Inte...
IIS 7.0 六大新特性
杜倩的专栏
08-01 3186
Windows的网络服务器Internet Information Services(IIS7.0 将整合ASP.NET,改善诊断系统,引入新款管理员用户界面,配置系统以及一系列新构件。  微软IIS,网络平台及工具开发组项目经理Bill Staples以及产品经理Mary Alice Colvin指出,虽然微软下一代网络服务器IIS7.0到2006年Longhorn发布时才推出,但现时
IIS7.0给我们带来了什么?
花开的声音(Mr’yan的技术集)
04-13 786
IIS7.0给我们带来了什么?    令人期待的微软新一代服务器操作系统Longhorn Server中包含了微软的新Web服务器IIS7,其中包含了很多比较有用的新功能,在人们为Vista的许多新功能感到兴奋的同时,我们这些系统管理员们也有必要了解一下微软这款强大的IIS服务器所带来的强大功能。    完全模块化的设计    如果你在过去几年中一直在使用IIS,那么你一定了解IIS
iis7 web服务器的配置文件,实战基于iis7的WEB服务器安全配置
weixin_42347873的博客
08-12 667
本文基于Windows2008下使用IIS7部署的web服务器,对IIS7的各项配置进行实战分析,以提高基于此环境下的WEB服务器安全性,以下是本人对IIS服务的配置经验总结,供大家探讨。【关键词】IIS安全WEB服务器安全1磁盘及文件夹设置为提高系统下数据的安全性,服务器文件格式一律划分为NTFS格式,这样可以更好的配置磁盘的各种访问权限。一般情况下,各个分区都只赋予administrat...
iis7.0下载网址 csdn
最新发布
12-26
iis7.0是一款用于Windows操作系统的Web服务器软件,如果你想要下载iis7.0,你可以在CSDN(中国软件开发网)上找到下载链接。 CSDN是一个知名的IT技术社区,提供了大量关于编程开发、网络安全、数据存储等方面的技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值