安装锁定的 IIS
Web 服务器计算机的正确安全措施,可以降低或消除来自怀有恶意的个人以及意外获准访问限制信息或无意中更改重要文件的善意用户的各种安全威胁。
为确保 Windows 管理员不会因安装 IIS 而要处理不必要的安全威胁,IIS 6.0 安装时启用了静态网页请求处理功能,但禁用了所有其他请求处理功能。从安装 IIS 开始,IIS 6.0 的锁定安全配置文件可最大限度地减少入侵者的攻击面。IIS 6.0 安装和服务启用功能简化了与管理 IIS 服务有关的用于提高安全性的管理任务。例如:
• 仅当需要启用额外的服务时,才需要管理员进行进一步的干预。
• 当需要额外的服务时,Windows 管理员可通过 IIS 管理器中的 Web 服务扩展节点启用这些服务。
• 当不再需要已启用的功能时,Windows 管理员可通过 IIS 管理器中的 Web 服务扩展节点禁用这些功能。
