Microsoft Internet Information Server 4.0
Средства защиты Windows NT
Поскольку IIS полностью интегрирован в среду Windows NT Server 4.0, все встроенные средства обеспечения безопасности этой ОС можно применять и для зашиты IIS. Чтобы воспользоваться ими, рекомендуется:
- выбрать NTFS в качестве файловой системы;
- воспользоваться сложной парольной схемой;
- придерживаться жесткой стратегии при работе с учетными данными (например, предоставить учетной записи Guest доступ только к конкретным папкам м на сервере);
- ограничить численность группы Administrators;
- использовать лишь действительно необходимые службы и протоколы;
- проверить права доступа к сетевым ресурсам;
- задействовать средства аудита.
Примечание
. Поскольку применение дополнительных средств защиты может замедлить работу сервера, выбор этих средств необходимо тщательно продумать.