种新的MMC,即Server Extensions Administrator。如果安装了此功能可以用它来配置FrontPage Server Extensions。如果你对5.0版本比较熟悉,你将注意到两个额外的控制台已经不复存在,即Personal Web Manager以及Telnet Server Administration。
升级、补丁,以及安全问题
当首次安装完毕后,IIS 5.1与其他任何的Web服务器在所受到的安全威胁方面没有任何区别。既然已经禁用了Web服务器,现在就可以来研究一下如何发布一个更为安全的Web站点了。
首先,应用或重新应用Windows XP Service Pack 1或者是1a(无论安装的是哪个版本)。之前的IIS补丁已经集成在Service Pack中。浏览Windows Update并下载任何新的IIS补丁。其中你会发现发布于2003年5月的Cumulative Patch 811114。此补丁版本将会影响到IIS 4.0,、5.0、5.1及其相关组件,诸如FrontPage Server Extensions等。
然后,下载微软IIS Lockdown Tool version 2.1。此IIS辅助工具可以禁用你不打算使用的IIS功能。它针对你所选择的特定Web站点角色来应用一个选项模板,以此来完成这项工作。比如针对Static Server或者Dynamic Service激活ASP。你可以更具需要针对你的站点情况对模板进行配置。根据微软的说明,这项功能兼容IIS4、5,以及5.1。
更多IIS调整项目
在安全方面的一个重要步骤是删除那些可能被黑客利用的文件,并且禁用相关设置。比如,应当删除目页码:[1] [2] [3] [4] [5] [6] [7] 第6页、共7页 |
