Microsoft Internet Information Server 4.0

       

Средства защиты Windows NT


Поскольку IIS полностью интегрирован в среду Windows NT Server 4.0, все встроенные средства обеспечения безопасности этой ОС можно применять и для зашиты IIS. Чтобы воспользоваться ими, рекомендуется:

  • выбрать NTFS в качестве файловой системы;
  • воспользоваться сложной парольной схемой;
  • придерживаться жесткой стратегии при работе с учетными данными (например, предоставить учетной записи Guest доступ только к конкретным папкам м на сервере);
  • ограничить численность группы Administrators;
  • использовать лишь действительно необходимые службы и протоколы;
  • проверить права доступа к сетевым ресурсам;
  • задействовать средства аудита.

Примечание

. Поскольку применение дополнительных средств защиты может замедлить работу сервера, выбор этих средств необходимо тщательно продумать.

Содержание раздела