IIS 6.0安全增强-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

IIS 6.0安全增强

简介:
 IIS 6.0安全性概览: 全新设计: 结构的变化 增强的日志功能 快速失败保护 应用程序隔离 最小权限原则...  该组件默认不安装  不再安装应用范例  默认只安装静态HTTP服务器  默认情况下处于锁定状态...
  IIS重要目录、账户和服务-->目录: C:\windows\system32\inetsrv  C:\inetpub  账户: IUSR_computername  IWAM_computername  服务: World Wide Web Publishing  FTP Publishing  SMTP  NNTP  IIS Admin
  WAS的作用: 管理W3WP的生存周期  控制: 何时启用工作进程 何时启用额外的工作进程 何时终止工作进程 何时回收工作进程  在WAS处理工作进程时,用户请求被保留在内核模式队列中,用户不会感觉到访问中断
  IIS 6.0安全配置: 身份验证方式: 匿名身份验证 基本身份验证 Windows集成身份验证 摘要身份验证 .NET Passport验证  IP地址和域名限制  更改默认端口  隔离用户,结合NTFS权限  为用户分配合适的权限  使用SSL对站点通信加密  

本文转自 叶俊生 51CTO博客,原文链接:http://blog.51cto.com/yejunsheng/160954

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: