檢查清單:Windows Server 2003 IIS 伺服器
發佈日期: 2003 年 12 月 31 日 | 更新日期: 2004 年 7 月 1 日
本頁內容
使用下列檢查清單,有助在強化 Microsoft® Windows Server™ 2003 作業系統網際網路資訊服務 (IIS) 時,正確執行所有的安全設定與程序。
設定 Microsoft Active Directory® IIS 伺服器組織單位結構:
步驟 | 注意: | |
---|---|---|
建立 IIS 伺服器組織單位 (OU)。 | ||
建立增量 IIS 伺服器原則。 | ||
連結 GPO 到 IIS 伺服器組織單位。 | ||
將對應的用戶端環境安全性範本匯入到新建立的 GPO。 | 例如,企業用戶端環境的 Enterprise Client — IIS Server.inf。 |
步驟 | 注意: | |
---|---|---|
安裝和設定 Windows Server 2003。 | ||
安裝和設定 IIS 服務: 只安裝必要的 IIS 元件。 只啟用基本網頁服務延伸模組。 放置內容在固定磁碟區。 設定 NTFS 使用權限。 設定 IIS 網站使用權限。 設定 IIS 記錄。 |
||
套用任何所需的 Service Pack 和/或更新。 | ||
安裝和設定病毒防護解決方案。 | ||
依要求來安裝和設定 MOM 代理程式或類似的監視解決方案。 | ||
移動適當伺服器到對應的 IIS 伺服器組織單位。 | ||
保護已知的帳號。 | 重新命名內建的 Administrator 帳號,指派一個複雜的密碼。 請確定 Guest 帳戶已經停用。 變更預設帳號描述。 | |
保護服務帳號。 | ||
考慮是否執行 IPSec 篩選器。 | ||
驗證網域控制站之間是否已覆寫增量 IIS 伺服器原則。 | ||
執行 GPUPDATE.EXE /FORCE。 | ||
重新啟動電腦。 | ||
查看事件日誌以檢查錯誤。 |