|
Microsoft a lancé site Microsoft.com en 1994 et découvert assez rapidement que les serveurs EMWACS couramment utilisés de la journée ne pouvait pas suivre le rythme avec une grande base de données de l'entreprise et les charges des serveurs à travers d'innombrables machines serveurs . Par conséquent, pour améliorer les performances de leur propre site, développé par Microsoft IIS ou Internet Information Server. Bien que pas aussi largement utilisé comme Apache , IIS est le deuxième système de serveur Web le plus utilisé sur le net - principalement parce qu'il supporte tous les protocoles de programmation Microsoft et la plupart des autres langages du web . Une plainte de nombreux utilisateurs expriment sur IIS , cependant, est l'absence d' une véritable sécurité dispose de la boîte . Toutefois, si vous prenez le temps de mettre en œuvre certaines mesures de sécurité communes , vous pouvez un serveur IIS durcir relativement facilement . Instructions
Vérifications avant l' installation
1 Vérifiez que votre disque dur utilise le système de fichiers NTFS , ce qui est plus sûr pour les installations Windows et IIS. Pour vérifier que le lecteur utilise NTFS , l'accès " Propriétés " Windows du disque dur via l'Explorateur Windows. Cliquez-droit sur la lettre de lecteur , puis cliquez sur "Propriétés". Si le lecteur n'est pas NTFS, envisager de réinstaller Windows et formater le disque en NTFS .
2 Assurez-vous que vous avez toutes les dernières mises à jour et service packs pour la version de Windows sur lequel vous installez IIS . Installez toutes les mises à jour ou des correctifs de sécurité pour le système d'exploitation recommandé par Microsoft .
3 désactiver les comptes utilisateurs inutiles sur l'ordinateur sur lequel vous voulez installer IIS. Le plus les comptes utilisateur de la machine a , plus la machine est d'être une cible pour les pirates . Pas tous les utilisateurs créent ou utilisent des mots de passe forts , ce qui aboutit souvent à la sécurité IIS faible. Créer des mots de passe longs et difficiles à pirater qui utilisent des chiffres, des lettres et des caractères.
Désactiver inutiles Protocoles réseau
4 Cliquez sur " Démarrer", puis "Panneau de configuration . " Cliquez sur " Réseau et Internet ", puis " Réseau centre de partage . " Cliquez sur " Modifier les paramètres de la carte. "
5 clic droit sur le nom de l'adaptateur réseau qui relie le serveur à l'Internet. Cliquez sur "Propriétés " dans le menu pop-up .
6 évidence des protocoles de inutilisés du réseau ou de services, tels que IPX et NetBIOS si elle est présente . Cliquez sur le bouton "Désinstaller" . Si votre site n'utilise pas les services IPv6 , désinstallez le " Protocole Internet version 6 (TCP/IPv6 ) " protocole ainsi . Après avoir désinstallé les protocoles , redémarrez l'ordinateur .
Installer IIS
7 Cliquez sur " Démarrer", puis "Ordinateur". Cliquez sur "Programmes ", puis " Programmes et fonctionnalités ". Cliquez sur «Activer les fonctionnalités Windows On ou Off. "
8 Cliquez sur le signe "+" à côté de la valeur " Internet Information Services" , puis sélectionnez les options IIS que vous souhaitez installer . Installation du serveur FTP est facultative , mais vous devez installer tous les "Outils d'administration Web » et «Services World Wide Web " des options. Si vous n'avez pas l'intention d'offrir des téléchargements FTP sur votre site , désactivez l'option FTP Server lors de l'installation , car il s'agit d'un objectif commun pour les pirates .
9 activer l'option " Internet Information Services hébergeable Web Core « option. Cliquez sur le bouton "OK". Windows installe et configure le serveur Web IIS sur l'ordinateur. Redémarrez l'ordinateur du serveur lorsque vous y êtes invité .
|
