加固Windows Server 2003 IIS 服务器

核心提示： 有关使用 IPSec 过滤器的详细信息，请参阅模块其他成员服务器强化过程，加固Windows Server 2003 IIS 服务器(10)，下表列出在本指南定义的高级安全性环境下可在 IIS 服务器上创建的所有 IPSec 过滤器，服务 协议 源端口 目标端口 源地址 目标地址 操作 镜

有关使用 IPSec 过滤器的详细信息，请参阅模块其他成员服务器强化过程。

下表列出在本指南定义的高级安全性环境下可在 IIS 服务器上创建的所有 IPSec 过滤器。

服务 协议 源端口 目标端口 源地址 目标地址 操作 镜像

one point Client

所有

所有

所有

ME

MOM 服务器

允许

是

Terminal Services

TCP

所有

3389

所有

ME

允许

是

Domain Member

所有

所有

所有

ME

域控制器

允许

是

Domain Member

所有

所有

所有

ME

域控制器 2

允许

是

HTTP Server

TCP

所有

80

所有

ME

允许

是

HTTPS Server

TCP

所有

443

所有

ME

允许

是

All Inbound Traffic

所有

所有

所有

所有

ME

禁止

是

在实施上表所列举的规则时，应当对它们都进行镜像处理。这样可以确保任何进入服务器的网络通信也可以返回到源服务器。

上表介绍了服务器要想完成特定角色的功能所应该打开的基本端口。如果服务器使用静态的 IP 地址，这些端口已经足够。如果需要提供更多的功能，则可能需要打开更多的端口。打开更多的端口将使得您的环境下的 IIS 服务器更容易管理，但是这可能大大降低服务器的安全性。

由于在域成员和域控制器之间有大量的交互，尤其是 RPC 和身份验证通信，在 IIS 服务器和全部域控制器之间，您应该允许所有的通信。通信还可以被进一步限制，但是大多数环境都需要为有效保护服务器而创建更多的过滤器。这将使得执行和管理