加固Windows Server 2003 IIS 服务器

核心提示： 读用户可查看目录或文件的内容和属性，在默认情况下，加固Windows Server 2003 IIS 服务器(6)，该权限为选中状态，写用户可更改目录或文件的内容和属性，IIS 管理器管理单元可以用来配置日志文件格式、日志计划以及将被记录的确切信息，为限制日志的大小，脚本源访问用户可以访问

读

用户可查看目录或文件的内容和属性。在默认情况下，该权限为选中状态。

写用户可更改目录或文件的内容和属性。

脚本源访问

用户可以访问源文件。如果启用“读”权限，则可以读取源文件；如果启用“写”权限，则可以更改脚本源代码。脚本源访问包括脚本的源代码。如果既不启用“读”权限，也不启用“写”权限，则此选项将不可用。

要点：启用“脚本源访问”时，用户可以查看敏感信息，例如用户名和密码。他们还可以更改 IIS 服务器上运行的源代码，从而严重影响服务器的安全性和性能。

目录浏览

用户可以查看文件列表和集合。

日志访问

每次访问 Web 站点都会创建日志条目。

索引此资源

允许使用索引服务索引资源。这样便可以对资源执行搜索。

执行

以下选项确定用户运行脚本的级别：

“无” — 不允许在服务器上运行脚本和可执行文件。

“仅限于脚本” — 仅允许在服务器上运行脚本。

“脚本和可执行文件” — 允许在服务器上运行脚本和可执行文件。

配置 IIS 日志

本指南建议在指南定义的三种环境下均启用 IIS 服务器上的 IIS 日志。

可以为每个站点或应用程序创建单独的日志。IIS 可以记录 Microsoft Windows? 操作系统提供的事件日志或性能监视功能所记录信息范围之外的信息。IIS 日志可记录诸如谁访问过站点、访客浏览过哪些内容、以及最后一次访问的时间等信息。IIS 日志可被用来了解那些内容最受欢迎，确定信息瓶颈，或者用作协助攻击事件调查的资源。

IIS 管理器管理单元可以用来配置日志文件格式、日志计划以及将被记录的确切信息。为限制日志的大小，应当对所记录信息的内容进行仔细规划。