Syngress.CYA.Securing.IIS.6.0_读书笔记_第一章

 

第一章 Introducing IIS6.0

中提到的IIS6.0的几个增强的安全性:

1.IIS6.0不是默认安装的

2.使用Lockdown模式安装

3.域策略中可以限制IIS的发布,即通过策略禁止成员服务器发布Web服务

4.Web Service的服务可以分别启用和禁用,比如:ASPASP.NetWebDAV

5.只对已经确定安全的MIME类型提供服务,防止下载系统文件等

6.不能通过IIS执行 命令行 工具,防止对CMD.Exe和其它类似工具的访问

7.支持Advance Digest Authentication ??

8.ASP Global Event 运行在User Context中,如Application_OnEnd??

9.SubAuthentication不是默认安装的,??

10.Constrained Delegation2003域的新特性。??
11.FTP用户隔离,在FTP根目录下给每个用户设定个人目录,且不能进入平级其它人和上级目录

 

IIS6.0

The POP3 server itself is not managed by IIS.

IISPOP3服务不由IIS进行管理。

Syngress.CYA.Securing.IIS.6.0_读书笔记_第一章
IIS 6.0 offers two application processing
modes:
     the native IIS 6.0 worker process isolation mode, and the IIS 5.0 isolation mode.

IIS6.0支持两种处理模式:本地IIS6.0 Worker线程隔离模式和IIS5.0隔离模式。

Web Garden指一个应用程序池后有多个Worker线程进行支持;

应用程序池可以设定为一定时间没有访问时从内存中Unload掉,从而降低Server资源耗用;

安全性:

每个应用程序池可以使用自定义的账号来启动;从而限制对系统的访问权限;

你可能感兴趣的:(读书笔记)