使用下列检查表可以确保正确实施了用以强化 Microsoft® Windows Server™ 2003 操作系统 Internet 信息服务 (IIS) 服务器的所有安全设置和过程。
配置 Microsoft Active Directory® IIS 服务器 OU 结构:
| 步骤 | 注意: |
| 创建 IIS 服务器部门 (OU)。 | |
|
创建增量 IIS 服务器策略。 |
|
| 将 GPO 链接至 IIS 服务器 OU。 | |
| 将相应客户端环境的安全模板导入新建的 GPO。 | 例如,用于企业客户端环境的 Enterprise Client – IIS Server.inf。 |
IIS 服务器强化步骤:
| 步骤 | 注意: |
| 安装和配置 Windows Server 2003。 | |
|
安装和配置 IIS 服务: |
|
| 应用所需的所有 Service Pack 和/或更新。 | |
| 安装和配置病毒保护解决方案。 | |
| 根据要求安装和配置 MOM 代理或类似的监视解决方案。 | |
| 将相应服务器移至对应的 IIS 服务器 OU。 | |
| 确保已知帐户安全。 | 重命名内置管理员帐户,指定复杂密码。确保已经禁用来宾帐户。更改默认帐户说明。 |
| 确保服务帐户安全。 | |
| 考虑实施 IPSec 筛选器。 | |
| 验证增量 IIS 服务器策略在域控制器之间已完成复制。 | |
| 运行 GPUPDATE.EXE /FORCE。 | |
| 重新启动服务器。 | |
| 检查事件日志,查找错误。 |
更多内容请看路由安全配置专题、FTP服务器、系统服务专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由安全配置专题 (11841篇文章)
- FTP服务器 (5928篇文章)
- 系统服务 (612篇文章)
- Windows 2003安全 (123篇文章)
- 双核服务器技术 (6890篇文章)
- 网站服务器的选型 (8294篇文章)
- 网吧流媒体服务器 (6326篇文章)
- 刀片服务器专题 (5477篇文章)
- 网吧服务器专栏 (5452篇文章)
- Windows操作系统安装 (15630篇文章)
- Exchange 2003 SP2对公用文件夹的改变 (8次浏览)
- Exchange 2007中如何授予邮箱的代理发送权限 (0次浏览)
- 分析刀片与机架式服务器的选择问题 (0次浏览)
- 如何增强Exchange服务器的安全性 (0次浏览)
- 微软Windows试水高端企业级服务器市场 (0次浏览)
- XML入门教程:服务器上的XML (0次浏览)
- Ubuntu用Apache2管理Subversion控制系统 (0次浏览)
- 搭建Exchange2007企业邮箱系统方案 (0次浏览)
- 服务器虚拟化的价值以及存在的问题 (0次浏览)
- SENDMAIL邮件服务器的安装与设置 (0次浏览)
