加固Windows Server 2003 IIS 服务器

IIS Admin 服务

服务名 成员服务器默认值 旧客户端 企业客户端 高安全性

IISADMIN

没有安装

自动

自动

自动

“IIS Admin 服务”允许对 IIS 组件进行管理，例如文件传输协议 (FTP)、应用程序池、Web 站点、Web 服务扩展，以及网络新闻传输协议 (NNTP) 和简单邮件传输协议 (SMTP) 的虚拟服务器。

“IIS Admin 服务”必须运行，以便让 IIS 服务器能够提供 Web、FTP、NNTP 以及 SMTP 服务。如果禁用此服务，则无法配置 IIS，并且对站点服务的请求将不会成功。您可以使用组策略来保护和设置服务的启动模式，只允许服务器管理员访问这些设置，从而防止未经授权或恶意的用户配置或操作该服务。组策略还可以防止管理员无意中禁用该服务。因此，在本指南所定义的全部三种环境下，我们针对 IIS 服务器的需要将“IIS Admin 服务”设置配置为“自动”。

万维网发布服务

服务名 成员服务器默认值 旧客户端 企业客户端 高安全性

W3SVC

没有安装

自动

自动

自动

“万维网发布服务”通过 IIS 管理单元提供网络连通性和网站管理。

“万维网发布服务”必须运行，以便让 IIS 服务器通过 IIS 管理器提供网络连通性和管理。您可以使用组策略来保护和设置服务的启动模式，只允许服务器管理员访问这些设置，从而防止未经授权或恶意的用户配置或操作该服务。组策略还可以防止管理员无意中禁用该服务。因此，在本指南所定义的全部三种环境下，我们针对 IIS 服务器的需要将“万维网发布服务”设置配置为“自动”。

其他安全设置

安装 Windows Server 2003 和 IIS 之后，默认情况下，IIS 仅传输静态 Web 内容。当 Web 站点和应用程序包含动态内容，或者需要一个或多个附加 IIS 组件时，每个附加 IIS 功能必须逐一单独启用。但是，在该过程中必须谨慎，以确保在您的环境中将每个 IIS 服务器的受攻击面降至最小。如果您的组织的 Web 站点只包含静态内容而无需其它任何 IIS 组件，这时，默认的 IIS 配置足以将您的环境中的 IIS 服务器的受攻击面降至最小。