Configurar a segurança de um servidor Web (IIS 7)

Aplica-se a: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

Por padrão, para maior segurança, o IIS 7 não está instalado no Windows Server® 2008. Quando você instala o IIS 7, o seu servidor Web está configurado para fornecer somente conteúdo estático. Isso inclui arquivos HTML e de imagem.

A lista a seguir descreve os novos recursos de segurança no IIS 7 e descreve rapidamente seus benefícios:

  • Um novo grupo interno do Windows chamado IIS_IUSRS substitui o grupo IIS_WPG local. Uma nova conta interna do Windows denominada IUSR substitui a conta anônima IUSR_Nome_da_Máquina do IIS 6.0. No entanto, a conta IUSR_MachineName continuará sendo usada para FTP. Essas alterações são combinadas para oferecer quatro benefícios.

    • Capacidade de usar uma conta anônima personalizada sem desabilitar a conta anônima do IIS.

    • Manutenção de ACLs (listas de controle de acesso) consistentes em vários servidores Web usando um SID (identificador de segurança) comum.

    • Aprimoramento do processo DCPROMO certificando-se de que a conta anônima local não se torne uma conta de domínio.

    • Eliminação da necessidade de gerenciar senhas.

  • A lista de restrição de IP pode ser configurada para negar acesso de conteúdo a um único computador, um grupo de computadores, um domínio ou todos os endereços IP e entradas não relacionadas. Isso fornece suporte para a herança e fusão de regras de restrição de IP, além da adição ao suporte de concessão/negação do IIS 6.0.

  • Os recursos da ferramenta de segurança UrlScan 2.5 são incorporados no IIS 7. Isso remove a exigência de download de uma ferramenta separada.

  • O IIS 7 é compatível com a autorização de URL no código nativo. Para consistência, essa alteração fornece suporte para toda a funcionalidade da implementação de código gerenciado do ASP.NET existente.

Use as seguintes tarefas para configurar os recursos de segurança no IIS 7:

Configurar a autenticação no IIS 7

Configurando regras de nome de domínio e endereço IPv4 (IIS 7)

Configurando regras de autorização de URL no IIS 7

Configurando certificados de servidor no IIS 7

Configurando restrições ISAPI e CGI no IIS 7

Configurando o protocolo SSL no IIS 7

Configurando filtros de solicitações (IIS 7)

Definindo configuração compartilhada (IIS 7)

Marcas :


Page view tracker