IIS 5.1和IIS 6.0一些显著的重要区别5

导。
　　IIS 6.0 中的其他安全性变动包括下列内容：
　　在升级版本上禁用：除非满足下列条件之一，否则在 Windows Server 2003 家族的升级版本上禁用万维网发布服务（WWW 服务）：
　　在开始升级过程之前，您已在 Windows 2000 Server 上运行了 IIS 锁定向导。IIS 锁定向导通过禁用不必要的功能来减少攻击面，并且它允许您确定为站点启用哪些功能。IIS Lockdown Tool 中提供了 IIS 锁定向导。
　　要点如果使用 WWW 服务，则强烈建议您在升级到 Windows Server 2003 家族中的产品之前，在 Windows 2000 Server 上运行 IIS 锁定向导。IIS 锁定向导通过禁用或删除 Windows 2000 Server 安装中不需要的功能来保护计算机的安全。否则，升级后计算机上仍保留这些功能，这会使您的服务器易受攻击。
　　注册表项 RetainW3SVCStatus 已添加到注册表中 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC 的下面。在 RetainW3SVCStatus 下，您可以添加任何值，然后给它赋予一个 DWORD 值。例如，您可以创建注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\RetainW3SVCStatus\do_not_disable，并且 DWORD 值为 1。
　　对于无人参与的安装，“DisableWebServiceOnUpgrade = false”项存在于无人参与的安装脚本中。
　　通过组策略禁用 IIS：通过使用 Windows Serv

页码：[1] [2] [3] [4] [5] [6] [7] 第5页、共7页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明