加固Windows Server 2003 IIS 服务器

核心提示： 安全选项在本指南所的定义的三种环境中，IIS 服务器的安全选项通过 MSBP 来配置，加固Windows Server 2003 IIS 服务器(3)，有关 MSBP 的详细信息，请参阅模块创建 Windows Server 2003 服务器的成员服务器基准，因此，在本指南所定义的全部三种

安全选项

在本指南所的定义的三种环境中，IIS 服务器的安全选项通过 MSBP 来配置。有关 MSBP 的详细信息，请参阅模块创建 Windows Server 2003 服务器的成员服务器基准。MSBP设置确保了在企业IIS服务器中统一配置正确的事件日志设置。

事件日志设置

在本指南中定义的三种环境中，IIS 服务器的事件日志设置通过 MSBP 来配置。有关 MSBP 的详细信息，请参阅模块创建 Windows Server 2003 服务器的成员服务器基准。MSBP 设置确保了在企业 IIS 服务器中统一配置正确的事件日志设置。

系统服务

为了让 IIS 向 Windows Server 2003 中添加 Web 服务器功能，则必须启用以下三种服务。增量式 IIS 组策略确保了这些服务被配置为自动启动。

注意：MSBP 禁用了几种其它的 IIS 相关服务。FTP、SMTP 和 NNTP 就是 MSBP 所禁用的一些服务。如果想要在本指南所定义的任何一种环境下的 IIS 服务器上启用这些服务，必须更改增量式 IIS 组策略。

HTTP SSL

服务名 成员服务器默认值 旧客户端 企业客户端 高安全性

HTTPFilter

手动

自动

自动

自动

HTTP SSL 服务可让 IIS 执行安全套接字层 (SSL) 功能。SSL是建立加密通信渠道的一种开放标准，以防止诸如信用卡号等关键信息被中途截获。首先，它使得在万维网上进行安全的电子金融事务成为可能，当然也可用它来实现其它 Internet 服务。

如果 HTTP SSL 服务停止，IIS 将无法执行 SSL 功能。禁用此服务将导致任何明确依赖它的服务都无法实现。您可以使用组策略来保护和设置服务的启动模式，只允许服务器管理员访问这些设置，从而防止未经授权或恶意的用户配置或操作该服务。组策略还可以防止管理员无意中禁用该服务。因此，在本指南所定义的全部三种环境下，针对 IIS 服务器的需要将“HTTP SSL”设置配置为“自动”。