(0) exportieren Drucken
Alle erweitern
0 von 1 fanden dies hilfreich - Dieses Thema bewerten.

Konfigurieren der Webserversicherheit (IIS 7)

Betrifft: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

Um die Sicherheit zu erhöhen, ist IIS 7 standardmäßig nicht auf Windows Server® 2008 installiert. Wenn Sie IIS 7 installieren, ist der Webserver nur für die Bereitstellung statischer Inhalte konfiguriert. Dazu gehören HTML-Dateien und Bilddateien.

In der folgenden Liste werden die neuen Sicherheitsfeatures in IIS 7 beschrieben und kurz deren Vorteile erklärt:

  • Die neue in Windows integrierte Gruppe IIS_IUSRS ersetzt die lokale Gruppe IIS_WPG. Ein neues, in Windows integriertes Konto mit dem Namen IUSR ersetzt das lokale, anonyme Konto IUSR_MachineName von IIS 6.0. Das Konto IUSR_MachineName wird jedoch weiterhin für FTP verwendet. Diese Änderungen zusammen bedeuten vier Vorteile.

    • Die Möglichkeit, ein benutzerdefiniertes anonymes Konto zu verwenden, ohne das anonyme Konto von IIS zu deaktivieren.

    • Die Verwaltung konsistenter Zugriffssteuerungslisten (ACL) über mehrere Webserver hinweg durch Verwenden einer gemeinsamen Sicherheits-ID (SID).

    • Verbesserung des DCPROMO-Prozesses, indem sichergestellt wird, dass das lokale anonyme Konto kein Domänenkonto wird.

    • Beseitigung der Notwendigkeit zur Verwaltung von Kennwörtern.

  • Die IP-Einschränkungsliste kann für die Verweigerung des Zugriffs auf Inhalte durch einen einzelnen Computer, eine Gruppe von Computern, eine Domäne oder sämtliche IP-Adressen und nicht aufgelistete Einträge konfiguriert werden. Damit ist die Unterstützung für Vererbung und Zusammenführung von IP-Einschränkungsregeln zusätzlich zur Unterstützung von Gewähren/Verweigern in IIS 6.0 gegeben.

  • Features des Sicherheitstools UrlScan 2.5 sind in IIS 7 integriert. Damit ist es nicht mehr notwendig, ein separates Tool herunterzuladen.

  • IIS 7 unterstützt URL-Autorisierung in systemeigenem Code. Zur Gewährleistung der Konsistenz unterstützt diese Änderung die gesamte Funktionalität der vorhandenen Implementierung von verwaltetem ASP.NET-Code.

Verwenden Sie die folgenden Aufgaben, um Sicherheitsfeatures in IIS 7 zu konfigurieren:

Konfigurieren der Authentifizierung in IIS 7

Konfigurieren von IPv4-Adressen und Domänennamenregeln (IIS 7)

Konfigurieren von URL-Autorisierungsregeln in IIS 7

Konfigurieren von Serverzertifikaten in IIS 7

Konfigurieren von ISAPI- und CGI-Einschränkungen in IIS 7

Konfigurieren von SSL (Secure Sockets Layer) in IIS 7

Konfigurieren von Anforderungsfiltern (IIS 7)

Konfigurieren der freigegebene Konfiguration (IIS 7)

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.