Syngress.CYA.Securing.IIS.6.0_读书笔记_第一章

 

第一章 Introducing IIS6.0

中提到的IIS6.0的几个增强的安全性：

1.IIS6.0不是默认安装的

2.使用Lockdown模式安装

3.域策略中可以限制IIS的发布，即通过策略禁止成员服务器发布Web服务

4.Web Service的服务可以分别启用和禁用，比如：ASP、ASP.Net、WebDAV

5.只对已经确定安全的MIME类型提供服务，防止下载系统文件等

6.不能通过IIS执行 命令行 工具，防止对CMD.Exe和其它类似工具的访问

7.支持Advance Digest Authentication ??

8.ASP Global Event 运行在User Context中，如Application_OnEnd等??

9.SubAuthentication不是默认安装的，？？

10.Constrained Delegation，2003域的新特性。？？
11.FTP用户隔离，在FTP根目录下给每个用户设定个人目录，且不能进入平级其它人和上级目录

 

IIS6.0

The POP3 server itself is not managed by IIS.

IIS的POP3服务不由IIS进行管理。

IIS 6.0 offers two application processing modes:
     the native IIS 6.0 worker process isolation mode, and the IIS 5.0 isolation mode.

IIS6.0支持两种处理模式：本地IIS6.0 Worker线程隔离模式和IIS5.0隔离模式。

Web Garden指一个应用程序池后有多个Worker线程进行支持；

应用程序池可以设定为一定时间没有访问时从内存中Unload掉，从而降低Server资源耗用；

安全性：

每个应用程序池可以使用自定义的账号来启动；从而限制对系统的访问权限；