IIS 6.0安全性概览: 全新设计: 结构的变化 增强的日志功能 快速失败保护 应用程序隔离 最小权限原则... 该组件默认不安装 不再安装应用范例 默认只安装静态HTTP服务器 默认情况下处于锁定状态...
IIS重要目录、账户和服务-->目录: C:\windows\system32\inetsrv C:\inetpub 账户: IUSR_computername IWAM_computername 服务: World Wide Web Publishing FTP Publishing SMTP NNTP IIS Admin
WAS的作用: 管理W3WP的生存周期 控制: 何时启用工作进程 何时启用额外的工作进程 何时终止工作进程 何时回收工作进程 在WAS处理工作进程时,用户请求被保留在内核模式队列中,用户不会感觉到访问中断
IIS 6.0安全配置: 身份验证方式: 匿名身份验证 基本身份验证 Windows集成身份验证 摘要身份验证 .NET Passport验证 IP地址和域名限制 更改默认端口 隔离用户,结合NTFS权限 为用户分配合适的权限 使用SSL对站点通信加密
本文转自 叶俊生 51CTO博客,原文链接:http://blog.51cto.com/yejunsheng/160954
