IIS - Безопасность

Надлежащие меры безопасности, предпринятые на веб-сервере, могут уменьшить или даже совсем устранить угрозу несанкционированного проникновения на веб-узел со стороны отдельных злоумышленников и вероятность случайного получения доступа к конфиденциальной информации или непреднамеренного повреждения файлов легальными пользователями.

В этой главе рассказывается, как сконфигурировать веб-сервер и Windows, чтобы обеспечить защиту веб-узла и выполнить другие важные функции системы безопасности.

Глава содержит следующие разделы:

• Система безопасности: Общий обзор средств безопасности веб-сервера, содержащий советы по началу работы со средствами защиты Secure Sockets Layer (SSL) и их использованию.
• Контрольный список действий по обеспечению безопасности IIS: Список предложений по обеспечению защиты веб-сервера, включая настройку параметров Windows и веб-разрешений IIS, а также меры физической защиты.
• Проверка подлинности: Проверка подлинности пользователей, пытающихся подключиться к защищенному содержимому.
• Управление доступом: Управление доступом и работой пользователей с вашими файлами и каталогами.
• Шифрование: Защита конфиденциальной информации средствами шифрования SSL.
• Сертификаты: Установка защищенных соединений с использованием сертификатов и средств SSL.
• Аудит: Отслеживание событий безопасности для предотвращения несанкционированного доступа и взлома.

Данная глава не содержит сведений по следующим вопросам:

• Изолирование серверных приложений для выполнения их в процессе, отдельном от процесса веб-сервера; см. Изолирование приложений.
• Проверка сетевого имени и адреса компьютера; см. Проверка идентификации компьютера.
• Безопасность ASP-приложений; см. Безопасность приложений IIS.