IIS 6.0安全增强

西大

IIS 6.0安全性概览: 全新设计: 结构的变化 增强的日志功能 快速失败保护 应用程序隔离 最小权限原则...  该组件默认不安装  不再安装应用范例  默认只安装静态HTTP服务器  默认情况下处于锁定状态...   IIS重要目录、账户和服务-->目录: C:\windows\system32\inetsrv  C:\inetpub  账户: IUSR_computername  IWAM_computername  服务: World Wide Web Publishing  FTP Publishing  SMTP  NNTP  IIS Admin
  WAS的作用: 管理W3WP的生存周期  控制: 何时启用工作进程 何时启用额外的工作进程 何时终止工作进程 何时回收工作进程  在WAS处理工作进程时,用户请求被保留在内核模式队列中,用户不会感觉到访问中断
  IIS 6.0安全配置: 身份验证方式: 匿名身份验证 基本身份验证 Windows集成身份验证 摘要身份验证 .NET Passport验证  IP地址和域名限制  更改默认端口  隔离用户,结合NTFS权限  为用户分配合适的权限  使用SSL对站点通信加密