Internet Information Services (IIS)

Cтатья "Обеспечение безопасности веб-сайтов" предоставлена Sophos Plc и SophosLabs.

Декабрь 2007 г.

IIS — это компонент Microsoft Windows, популярный и распространенный в силу простоты конфигурации веб-сервер.

Тем не менее при его развертывании требуется помнить о следующем:

  • Необходимо отключить неиспользуемые службы, устанавливаемые по умолчанию (например, FTP или SMTP).

    Необходимо отключить функцию просмотра каталогов, если она не является необходимой, поскольку она позволяет посетителям видеть, какие файлы используются системой.

  • Необходимо отключить все неиспользуемые серверные расширения FrontPage. Также следует своевременно устанавливать все обновления IIS — добиться этого можно, включив автоматическое обновление с помощью панели управления Windows.

К следующему разделу