在安装IIS时应注意以下问题:
避免安装在域控制器上。安装IIS之后,在安装的计算机上将生成"IUSR_计算机名"匿名账户,该账户会被添加到域用户组中,从而把应用于域用户组的访问权限也会提供给访问IIS服务器的每个匿名用户。这不仅给IIS带来潜在危险,而且还可能威胁整个域资源的安全。因此,要尽可能避免把IIS服务器安装在域控制器上。
(在Windows 2000之后的操作系统中,包括Windows Server 2003,域控制器没有主从之分,不像Windows NT)
避免安装在系统分区上。把IIS安装在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区,所以在安装IIS的Web、FTP等服务时,应该尽量避免将IIS服务器安装在系统分区上。
避免安装在非NTFS分区上。相对于FAT32分区而言,NTFS分区拥有较高的安全性和磁盘利用效率,可以设置复杂的访问权限,以适应不同信息服务的需求。
只安装必需的组件。除非特别需要,否则不要安装FrontPage服务器扩展、Internet打印等组件,以避免恶意用户借助相应的组件漏洞或设置错误,实现对IIS服务器的攻击。 |
