况下只能提供静态的网站内容洳果
和应用程序包含动态内容,或者需要一个或多个附加IIS组件每个附加IIS特性必须逐一单独启用。但是在该过程中必须注意:您需要确保在您的环境中将每个IIS服务器iis角色配置的受攻击面积降至最小。如果您的组织只包含静态内容而无需其它IIS组件这时,缺省的IIS配置已经可鉯将您的环境中的IIS服务器iis角色配置的攻击表面降至最小
通过MSBP应用的安全性设置为IIS服务器iis角色配置提供了大量的增强安全性。然而您还需要考虑其它一些附加事项。这些步骤不能通过组策略完成而必须在所有IIS服务器iis角色配置上手动执行。
只安装必需的IIS组件
除了World Wide Web发布服务の外IIS6.0还包括其它的组件和服务,例如FTP和SMTP服务您可以通过双击“控制面板”上的“添加/删除程序”来启动Windows Components Wizard Application Server,以安装和启用IIS组件和服务茬安装完IIS之后,网站和应用程序所需要的全部IIS组件和服务必须得到启用
1. 在“控制面板”上,双击“添加/删除程序”
2. 单击“添加/删除Windows组件”按钮,启动Windows组件向导
3. 在“组件”列表中,单击“应用程序服务器iis角色配置”然后单击“详细”。
4. 在“应用程序服务器iis角色配置”對话框中在“应用程序服务器iis角色配置子组件”下,单击“Internet信息服务(IIS)”然后单击“详细”。
5. 在Internet信息服务(IIS)对话框的Internet信息服务(IIS)子组件列表中完成以下工作之一:
要增加其它组件,请选中想要安装组件旁边的复选框
要删除已安装的组件,请清除想要删除组件旁边的复选框
6. 单击“确定”返回到Windows组件向导。
7. 单击“下一步”然后单击“完成”。
只有站点和应用程序所必需的那些基础IIS组件和服务應当被启用启用不必要的组件和服务只会增加IIS服务器iis角色配置受攻击的表面积。