Sunucunun saldırıya açık yüzeyini en düşük düzeye indirmeye yardımcı olmak için IIS 6.0, Windows Server 2003'e varsayılan olarak yüklenmez. IIS 6.0'ı ilk kez yüklediğinizde kilitlenir; bu durumda yalnızca statik Web sayfaları için istek işleme etkindir ve yalnızca World Wide Web Publishing Service (WWW hizmeti) yüklenir. ASP, ASP.NET, CGI komut dosyası, Microsoft FrontPage® 2002 Sunucu Uzantıları ve WebDAV yayımlama dahil olmak üzere, IIS'nin en önemli özelliklerinden hiçbiri etkin değildir. IIS'yi yükledikten sonra bu işlevi etkinleştirmezseniz, IIS, varsayılan olarak bunu yapmamanızdan dolayı, yapılandırma bilgilerinin ortaya çıkmasını engellemek için bir 404 özel hata sayfası döndürür. IIS, ayrıca, 404 hata kodunu W3C Genişletilmiş günlük dosyalarına varsayılan olarak alt durum kodu 2 ile (404.2) yazar.

Yordamlar

Önemli

Aşağıdaki yordamı veya yordamları gerçekleştirebilmek için yerel bilgisayarda Administrators grubunun üyesi olmanız gerekir. En iyi güvenlik yöntemlerinden biri olarak bilgisayarınıza Administrators grubunda olmayan bir hesapla oturum açın ve IIS Yöneticisi'ni yönetici olarak çalıştırmak için runas komutunu kullanın. Komut isteminde runas /User:Yönetici_HesabıAdı "mmc %systemroot%\system32\inetsrv\iis.msc" yazın.

Web hizmeti uzantısını etkinleştirmek veya devre dışı bırakmak için

1. IIS Yöneticisi'nde yerel bilgisayarı genişletin ve ardından Web Hizmeti Uzantıları'nı tıklatın.

2. Ayrıntılar bölmesinde, etkinleştirmek veya devre dışı bırakmak istediğiniz Web hizmeti uzantısını tıklatın ve şunlardan birini yapın:

   • Devre dışı bırakılmış bir Web hizmetini etkinleştirmek için İzin Ver'i ve sonra da Tamam'ı tıklatın.
     
   • Etkinleştirilmiş bir Web hizmetini devre dışı bırakmak için Yasakla'yı ve sonra da Tamam'ı tıklatın.
     

Web hizmeti uzantılarını programla etkinleştirmek veya devre dışı bırakmak için, bkz: WebSvcExtRestrictionList Metabase Property.