Блокировка IIS 6.0 с помощью .NET: мастер безопасности по умолчанию
Теперь, в ту минуту, когда вы устанавливаете и запускаете продукт IIS 6.0 на Windows.NET Server, вы сразу же получаете слова «безопасность» с новым мастером. Во-первых, на мою версию Windows.NET Server нужно было установить IIS 6.0. Он не был запущен по умолчанию (еще одна хорошая вещь), и его можно установить в Панели управления, в апплете «Установка и удаление программ», а затем, выбрав добавить компонент на основе Windows. После того, как вы установили Windows IIS 6.0, вы можете запустить его из папки «Администрирование» на панели консоли или из папки программ меню «Пуск».
Как только вы открываете MMC IIS 6.0, вы немедленно запускаете новый мастер. Мастер, показанный здесь, — это мастер блокировки безопасности веб-сервера. Этот мастер используется, чтобы помочь вам заблокировать службы по умолчанию, обработчики CGI и ISAPI еще до того, как вы запустите консоль.
Вы также показаны в приведенном выше диалоговом окне мастера, к которому вы можете получить доступ позже, если вы хотите отменить сейчас, перейдя к значку компьютера, перейдя в меню действий в MMC и выбрав «безопасность».
Затем вы сможете настроить свои службы, которые работают по умолчанию. Они есть:
* HTTP (протокол передачи гипертекста)
* FTP (протокол передачи файлов)
* SMTP (простой протокол передачи почты)
* NNTP (протокол передачи сетевых новостей)
Однако иногда вы можете захотеть отключить определенные службы или настроить их запуск только вручную при их запуске. Для целей этого упражнения я настроил автоматический запуск служб HTTP и FTP, но хотел бы, чтобы новости и электронная почта были отключены.
Нажав кнопку «Далее», вы перейдете к следующему экрану, который позволит вам включить или отключить обработчики. CGI (общий интерфейс шлюза) почти всегда используется хакерами, и, наконец, вы можете включить или отключить его по умолчанию.
Вы спросите, что такое обработчики событий? Обработчики событий позволяют встроенным языкам сценариев перехватывать события и действия, которые происходят, когда читатель просматривает страницу. Эти необязательные атрибуты запускают код скрипта. OnMouseOver — один из самых распространенных.
После того, как вы выберете то, что хотите включить, вы можете нажать «Далее». Итак, вы успешно завершили работу мастера блокировки безопасности IIS. (обратите внимание на изменение имени с веб-сервера на IIS?
Теперь вы можете открыть консоль IIS и просмотреть свой веб-сайт. Последняя проверка для тех, кто заботится о безопасности, покажет вам, что этот мастер выполнил свою работу. Закройте консоль IIS MMC.
Перейдите в папку «Администрирование» на панели управления и щелкните значок службы. Когда вы откроете значок, перейдите к протоколу Simple Mail Transfer и нажмите на него. Вы можете видеть, что теперь он определенно отключен.
Теперь мы прошли и протестировали новую версию IIS 6.0 и ее новые функции безопасности, которые помогут обеспечить безопасность Microsoft.