我的一个客户想要从他的服务器上运行一个非常简单的网站(静态HTML页面,没有dynamic内容,没有Javascript,没有ASP等)。
该网站不会处理数以千计的点击或任何东西 – 可能每天几十打。 如果这种情况开始改变,他会得到一个专业的参与。 🙂
他有Win 2003,服务包装最新,现在它有IIS 6。 我对IIS几乎一无所知。 我已经为他启动并运行了,但是在configuration他的路由器将传入的networkingstream量引导到服务器之前,我只是想检查一下我是否做了所有明显的,合理的事情来保护网站,就像我一样能够。
有什么“开箱即用”的,我可以closures,因为该网站真的只是六个静态的HTML文件? 我仍然应该使用IIS6(虽然我收集你不能在Windows 2003上运行IIS7)?
任何build议感激地收到!
运行2003 SP1引入的安全configuration向导 – 它将帮助configuration和closures服务器本身的不需要的服务和协议。 请记住,如果您误将其locking太多,它具有回滚function,所以不要担心运行它…
这是一个非常好的关于如何使用SCW和一些关于如何处理Windows和安全的Jesper M Johansson的网站 。 这有点旧,但包括SCWconfiguration在内的大部分内容仍然有效,但显然是针对Server 2003的。
旧的工具Urlscan和IIS Lockdown基本上不再需要,因为默认情况下,IIS6使用locking设置,并且大多数(如果不是全部)urlscan设置是内置的。
微软保护IIS6指南 – 这里的一些设置似乎被覆盖,如果你只是通过SCW首先 – 但本指南应该帮助你得到其余的configuration。
你无法在Windows 2003上运行IIS7是正确的 – IIS版本基本上绑定到它随附的操作系统版本,所以你必须升级到Windows Server 2008或更高版本。