Безопасность IIS

       

Процедуры укрепления системы, проводимые вручную


Настало время приступить к повышению безопасности системы. В процессе работы может выясниться, что некоторые настройки уже сделаны с помощью инструмента IIS Lock. Некоторые настройки потребуется изменить после изучения приводимой здесь информации. В любом случае будет ошибкой полагать, что вся работа успешно завершится после запуска программы IIS Lock.

Для ручной настройки параметров необходимо поработать с большим набором инструментов через консоль управления Microsoft Management Console (MMC). MMC представляет собой основное приложение для управления платформой Windows 2000 и компонентом IIS, установленное наряду с другими надстройками (здесь вы не можете выбирать, что следует устанавливать, а что – нет) при инсталляции Windows 2000 и IIS. Модули MMC и надстройки по умолчанию MMC доступны в окне Start\Administrative Tools (Пуск\Администрирование).


Набор модулей и надстроек по умолчанию, связанных с безопасностью, состоит из следующих компонентов.

  • Computer Management (Управление компьютером). Используется для создания и конфигурирования учетных записей, групп, хранилищ данных и съемных носителей, для отслеживания информации о системе.
  • Event Viewer (Просмотр событий). Используется для ведения системных журналов, журналов событий и журналов безопасности.
  • Internet Services Manager (Диспетчер служб интернета). Предназначен для настройки параметров безопасности IIS.
  • Local Security Policy (Локальная политика безопасности). Используется для настройки параметров безопасности Windows 2000.
  • Services (Службы). Используется для управления службами, работающими на сервере.



Содержание раздела