IISを使用して高セキュリティWebサーバーを確立する方法

まず、Windows NTのセキュリティメカニズムに基づく
IISはWindows NTオペレーティングシステム環境で動作しているので、そのセキュリティもWindows NTセキュリティに基づく必要があります。 。
1.アプリケーションNTFSファイルシステム
NTFSはファイルとディレクトリを管理できますが、FAT（ファイルアロケーションテーブル）ファイルシステムは共有レベルのセキュリティしか提供できないため、Windows NTのインストール時にはNTFSシステムを使用することをお勧めします。
2.共有権限の変更
既定では、新しい共有が作成されるたびに、そのユーザーは新しい共有を作成した直後に "完全な管理"という共有権限を享受できます。全員のデフォルトの権限を変更します。
3.システム管理者アカウントの名前を変更する
ドメインユーザーマネージャはパスワードの推測回数を制限できますが、システム管理者アカウントは使用されないため、攻撃者の管理者アカウントのパスワードが不正なユーザーにもたらされる可能性があります。機会は、ドメインユーザーマネージャを介して管理者アカウントの名前を変更することをお勧めします。具体的な設定は次のとおりです。
（1）Domain User Managerを起動>;
（2）管理者アカウントを選択します。
（3）" User"を起動します。 '修正してください。
4. TCP /IP上のNetBIOSを廃止する
管理者は、ターゲットステーションのNetBIOS名とそのIPアドレスの間にイメージを作成することで、インターネット上の他のサーバーを管理できます。機械です。このようなリモート管理が不要な場合は、ただちに取り消す必要があります（ネットワーク属性をバインドすることで、NetBIOSとTCP /IP間のバインドは廃止されます）。

次に、IISのセキュリティメカニズムを設定します。

1.インストール中にセキュリティ上の問題に注意する必要があります。
（1）プライマリドメインコントローラにインストールしないでください。
インストールIISの後、インストールされたコンピュータ上にIUSR_Computername匿名アカウントが生成され、そのアカウントがドメインユーザーグループに追加されます。これにより、Webサーバーにアクセスする各匿名ユーザーにドメインユーザーグループに適用されるアクセス権潜在的に大きな危険性があり、ドメイン全体、特にプライマリドメインコントローラにIISをインストールしないようにするために、ドメイン全体のセキュリティにも影響を及ぼす可能性があります。
（2）システムパーティションにインストールしないでください
システムパーティションにIISをインストールすると、システムファイルとIISも不正アクセスに直面することになります。これは、不正ユーザーがシステムパーティションに侵入するのを容易にします。 （www.002pc.com）
2.ユーザーが制御するセキュリティ
（1）匿名ユーザー
匿名ユーザーIUSR_Computername（プライベートパスワード生成）は、IISのインストール後に生成され、その匿名アクセスはWebサーバーをもたらします潜在的なセキュリティ問題はそれらの権限によって制御されるべきです。匿名アクセスが必要ない場合は、Webの匿名サービスをキャンセルできます。具体的な方法：
1 ISM（インターネットサーバーマネージャ）を起動します。
2 WWWサービスのプロパティページを起動します。
3その匿名アクセスサービスをキャンセルします。
（2）一般ユーザー
は、数字と文字を組み合わせたパスワード（大文字を含む）を使用してパスワードを変更し、失敗したログイン試行をブロックしてアカウントの有効期間を延ばすことにより、一般ユーザーアカウントを管理します。
3.ログイン認証セキュリティ
IISサーバーは、ユーザーに対して3種類のID認証を提供します。
匿名アクセス：3つの認証すべてで最低のセキュリティで、誰でも匿名でサイトにアクセスできるように、ユーザーと対話する必要はありません。
基本認証：このモードでは、ユーザーが入力したユーザー名とパスワードはネットワーク上で平文で送信され、暗号化されていないと、不正なユーザーはオンライン監視を通じてデータパケットを傍受し、そこからユーザー名とパスワードを取得できます。セキュリティパフォーマンスは平均的です。
Windows NT要求/応答モード：ブラウザは暗号化を介してIISサーバーと通信します。これは盗聴者を効果的に防止し、非常に安全な認証方法です。この方法の欠点は、IE3.0以上でのみサポートされていることです。