《IIS网站的安全性管理》由会员分享,可在线阅读,更多相关《IIS网站的安全性管理(50页珍藏版)》请在金锄头文库上搜索。
1、IIS網站的安全性管理羅英嘉2007年4月肠救骂送哮梨经测像拜栽驼鹊哪离舅舰艘裴禹式哆颜翻排贵捍衷检蟹季昌IIS网站的安全性管理IIS网站的安全性管理1全球資訊網的威脅全球資訊網的安全性問題來自三個層面:1. 用戶端使用安全性問題2. 網站安全性問題3. 網頁內容傳輸安全性問題汽缆猎订殖众卡胎蹦眩判翻碑告疫穆贡打殿塔汞驭姑斗查辐茫力位冀饺附IIS网站的安全性管理IIS网站的安全性管理2網站安全性的保護層面網頁應用程式網站伺服器(Web Server)作業系統Operating System網路環境僳敬醉哟损吓钱余坐施伦拥庭打呐薯遮沮苞旱引管攻论枯剂苇勋彤馒停叹IIS网站的安全性管理IIS网站的
2、安全性管理3作業系統安全性原則若無安全的作業環境,即無法提供安全性的網站實體安全 (Physical Security)採用高安全性的範本即時更新作業系統的安全性修補檔 (自動更新、WSUS)強制密碼原則 (使用嚴謹不易猜測的密碼)變更administrator名稱並設嚴謹密碼停用或移除不必要的帳戶(guest, service account)定期執行MBSA掃瞄是否存在弱點關閉不必要及有安全疑慮的服務 (最好是專屬的網站伺服器)File and print share for Microsoft networkNetBIOS Over TCP/IPCIFS啟用並設定稽核日誌功能並定期檢視俘
3、慢位胜淌竿椒邹俏抿部察喂荫美吗圾赂俏要只冉月蜗堕焦蓬柜赞秆漓牌IIS网站的安全性管理IIS网站的安全性管理4網站安全性管理IIS 網站安全性管理策略與技術資源存取控制資源存取控制l lIP IP 位址位址/ /網域名稱網域名稱l l網頁權限網頁權限l lNTFSNTFS權限權限l l身份驗證身份驗證提升攻擊難度提升攻擊難度關閉不用服務防火牆入侵偵測網頁應用程式安全網頁應用程式安全應用程式鎖定原則程式員定期資安教育應用程式隔離原則網頁傳輸安全網頁傳輸安全SSL/TLS備份備份備份網頁資料備份網頁資料備份網站組態備份網站組態監控監控稽核記錄存取記錄漏洞稽核颜嗓崩氯栈救渴咙抖掣瓷诚瓜炸匈痊昭亦挠架仑
4、淘酝陶拐汽翌扒卯嫌滥壤IIS网站的安全性管理IIS网站的安全性管理5網站存取控制的重要性網站存取控制是一種限制網站資源存取的處理方式及程序,用以保護網站資源不會被非經授權者存取或授權存取者作不當的存取。存取控制最高原則:最低權限賦予原則(least privilege)網頁資源只賦予那些被授權存取的使用者為了完成其允許的作業所需要的最低權限即可。琢非襄椽赡与嚏忧媚算壮妓素靳毫税投接堵躺矢莎账栋戊挨达篱叉统堪鸭IIS网站的安全性管理IIS网站的安全性管理6IIS 存取控制機制隋参缆弓屎辨钳哦涟吠歼蝉姓蒙尚毙览鲁苦颓契撅相孵赶味桌症石蜀翼陌IIS网站的安全性管理IIS网站的安全性管理7使用IP位址
5、來控制存取IIS可針對目錄或檔案資源以下列方式控制存取單一電腦電腦群組網域名稱方式:白名單適合企業網站黑名單適合禁止特定機器適用環境:Intranet, Extranet 伺服器問題:IP 位址易於假造,無法確保存取控制的目的褂挤丝验篱匀级串咀腑挽魔舅欧棒喷看裙菌阁数写琳淌惨眉敲朗胺叶县斡IIS网站的安全性管理IIS网站的安全性管理8利用網域來控制存取以網域名稱來控制存取雖簡單直接,但需作反向對應,影響效能贡豹瑞先纠妈准身通肺糠叮习公除厂负指嫩械艇崭暂裸铅娩阑怠啊继冗侥IIS网站的安全性管理IIS网站的安全性管理9網頁權限 (Web Permission)讀取使用者可瀏覽檔案內容及屬性(預設為
6、選取) 寫入使用者可變更檔案內容及屬性指令碼來源存取允許使用者可存取檔案的原始程式碼;如 ASP 應用程式中的指令碼。如果已指派讀取或寫入使用權限,則可讀取或寫入原始程式碼。 瀏覽目錄允許使用者檢視目錄下的檔案清單記錄查閱每次造訪資源都會產生記錄項目編製這個資源的索引允許索引服務編製資源的索引執行無:避免執行任何程式或指令碼。 僅指令碼:將應用程式對應到一個指令碼引擎來進行執行指令碼及執行檔:可執行任何可執行檔头沟椅却索炼社谣瘫倍谭这伸冗疼冈窃失婿埠彭彩钥糠列遥闲蚁加匹淫莽IIS网站的安全性管理IIS网站的安全性管理10網頁權限使用原則遵循最低權限賦予原則啟用寫入、指令碼來源存取、瀏覽目錄和指
7、令碼及執行檔四個網頁權限易形成可利用的弱點而遭受攻擊,非有必要不要啟用。条嫂畴轨磋缩断暇琅复尾通税魏舰蕾肌廷私递害预邀柬喂晌碳家抵亏柄漏IIS网站的安全性管理IIS网站的安全性管理11共用網頁權限和NTFS使用權限IIS網頁權限的權限等級通常不夠細分化,只針對網頁物件。基於更高安全性考量,需搭配NTFS檔案系統的使用權限,才足夠建構一個較安全的網站存取環境二者合併使用時,最後的有效權限為二者最嚴謹的權限 (取二者允許權限的交集關係)浩陪脚滑狐涂荐串逃模妹戍蝶寡悸颧驼淄存敬蚊率彭太盈挺毒郁唾桥堕絮IIS网站的安全性管理IIS网站的安全性管理12不同網頁程式的建議存取權限網頁檔案類型網頁權限NTF
8、S 權限CGI 程式(.exe, .dll, .cmd, .pl) 、ISAPI程式讀取指令碼及執行檔讀取及執行指令檔 (.asp .aspx、php、jsp)讀取僅指令碼讀取引入檔 (.inc, .shtm, .shtml)讀取僅指令碼讀取靜態網頁 (.txt, .gif, .jpg, .html)讀取讀取距擎咱秉方弓缘谰含砂仍匀霜涡饵病普瞅更泛撮羽茬紫饭担递混伪察乙写IIS网站的安全性管理IIS网站的安全性管理13設定網頁目錄與檔案權限众乘靶踞匝买随狮稚隙翟佣垂祈送椽嫉风撵另寂恩责褪耘忍听忧万借钟笆IIS网站的安全性管理IIS网站的安全性管理14IIS 身份驗證方法匿名驗證 基本驗證 摘要
9、式驗證 整合的 Windows 驗證 憑證驗證 垢坡涤郴悦拆失均捣减眩吟汉触耘雷粥阮粉哭恶撮鞘滇蝎粟个康枯瞅坤疽IIS网站的安全性管理IIS网站的安全性管理15使用IIS驗證方法預設啟用匿名及整合的 Windows 驗證。 只有在下列情況下,Web 伺服器才可使用基本、摘要式或整合的 Windows 驗證方法:匿名存取 並沒有被選取。 匿名存取失敗或檔案及目錄的存取受到 NTFS 權限的限制。 摘要式及整合的 Windows 驗證不能用於 FTP 站台如果 .NET passport被核選,則無法使用其它驗證方法驗證方法的使用優先順序:匿名整合的 Windows 驗證摘要式驗證基本驗證 滞誉掠
10、涡疫妄冤筋瞪轨天茎荒猎叛宫弥鞋飘富颈卧菲患脊威姓携筹泰车掷IIS网站的安全性管理IIS网站的安全性管理16驗證方法伺服器需求用戶端需求說明匿名驗證匿名帳戶:IUSR_computername沒有限制,適用各種瀏覽器一般Internet的網站需允許匿名存取、Intranet、ExtraNet的網站通常會禁止匿名存取基本驗證有效的機器或網域使用者帳戶並具備登入本機的權利沒有限制,適用各種流覽器明碼傳送驗證,效率佳、相容性最佳,安全性差需搭配SSL才具安全性摘要式驗證 需Active Directory環境下使用IIS 5需設定可回復的密碼IE 5 以上的流覽器使用雜錯演算法加密傳送,安全性較高,支
11、援代理驗證整合的 Windows 驗證有效的機器或網域使用者帳戶IE 2 以上的流覽器採用挑戰/回應演算法驗證,高安全性,但NTLM無法支援代理驗證IIS 驗證方法比較邻昧旱湖耕掠鳖音朝购戏鉴梧板镰翻盖粗扎皑版橡椿春猪谤肘懦恢秦酚屁IIS网站的安全性管理IIS网站的安全性管理17BasicBasicDigestDigestNTLMNTLMKerberosKerberosX.509 CertsX.509 CertsPassportPassportIIS 驗證功能比較需要Windows 帳戶?YYYYNN支援委派驗證(delegation)?*YNNYN*N密碼明文傳送?YNNNNN支援非IE瀏覽
12、器?YYNNYY易通過防火牆?YYNNYYSeamless user experience?NNYYYY*Windows 2003 Server*Windows 2003 Server的的 Kerberos Kerberos 協定可以支援委派協定可以支援委派*某些憑證對應是可委派某些憑證對應是可委派,但大部份均不支援但大部份均不支援慰杰碳赚蛋害镣型歧污捣缎姻焕旧油枫碴仗凄序许料晤瞳八哮沼讹戊稗吴IIS网站的安全性管理IIS网站的安全性管理18設定身份驗證方法套用順序匿名整合式摘要式基本混渔郡弄珐泄懒材短欠郎烁斡全髓时超跑取楞泅横滇错纹烧惨火篡醉廊郎IIS网站的安全性管理IIS网站的安全性管理1
13、9IIS 驗證方法的安全性等級驗證方法安全性等級匿名存取(Anonymous)無基本驗證 (Basic)*摘要式驗證(Digest)*.NET Passport驗證*整合式(Integrated)*基本驗證+SSL*用戶端憑證*淋都猩委斌氏丁揣漓郊穿粗厌琵闭话娘合蓬袄晌谋译霜啮临超剂呢卢蚤滴IIS网站的安全性管理IIS网站的安全性管理20實務問題若需建構一個高度安全性的商業網站,所以需要執行身份驗證網際網路上也不適合強制用戶端應使用何種瀏覽器 管理員該採用何種驗證方法?窍拙哇咆孝受迄衰叭毛粹撑啮佐爵硫兢悄狭倔抉效锣沃尤次虎爵磊酗少棍IIS网站的安全性管理IIS网站的安全性管理21SSL (Se
14、cure Sockets Layer )源自1994年netscape,架構在TCP 之上的安全性通訊協定SSL為目前最廣泛應用的網頁傳輸安全性協定,即HTTP+SSL=HTTPSSSL支援的安全性服務:驗證 (Authentication) :使用RSA、DSS和X.509憑證等公開金鑰加密技術傳輸的機密性 (Confidentiality):使用IDEA、3DES、RC4 對稱性加密技術完整性(Integrity):使用MD5、SHA等雜湊為基礎的訊息確認碼 (MAC)網站啟用SSL 並無法提供不可否認性證明顷阂揪惯糙透樱责等铲晰橇抒妆叛归若冕婪钢端肋含茁它说偶弟拂逸溅翟IIS网站的安全性
15、管理IIS网站的安全性管理22SSL 握手協定流程Client_helloCertificateCertificate_verifyClient_key_exchangeFinishChange_cipher_specServer_helloServer_key_exchangeCertificateCertificate_requestServer_hello_doneChange_cipher_specFinish用戶端伺服端第一階段:建立安全機制包括協定版本、會談識別碼、加密套件(包括金鑰交換或產生方法)、壓縮方法,起始亂數第二階段:伺服器確認和金鑰交換伺服器送出憑證、金鑰交換訊息或RS
16、A公開金鑰、請求憑證訊息,最後伺服器送出“hello message”的結束訊息第三階段:用戶端認證和金鑰交換用戶端可能被要求送出憑證,用戶送出金鑰交換或產生之前置之主金鑰(以伺服器之RSA公開金鑰加密),用戶可能送出憑證驗證第四階段:完成雙方產生主金鑰,變更加密套件,完成握手協定奎伞欧刘竿慰坯吃藤弥孝箍婉梦恐公简唤谬阉澎哀念澈丫真浦吐途横望能IIS网站的安全性管理IIS网站的安全性管理23SSL實作步驟1.IIS管理員向憑證管理中心請求SSL伺服憑證利用網頁伺服器憑證精靈建立網站使用的憑證請求檔利用產生出來的憑證請求檔向CA申請下載憑證將申請下來的憑證安裝在IIS網站2.在需要安全通訊的網站
17、、虛擬或真實目錄或個別網頁檔上啟動使用安全通道(SSL)大部份的情況均會以目錄為啟動SSL的對象考慮是否啟用128位元加密連線3.用戶端必需利用https 協定存取網頁惯班申蹭韦雹庄霄未骚上喷跌瓢坍讨慌序腥搔沟仔配咀穆沼际扮锤赔铬摆IIS网站的安全性管理IIS网站的安全性管理24 使用使用SSLSSL會影響到效率會影響到效率,故通故通常建議只有必要的目錄才設常建議只有必要的目錄才設定啟用定啟用SSLSSL教腾靳沉谱亚蘑溉讫事副桂咖椭愈蚜该抚卒棺贺昼蓉躬鲍捣罐刊阁负芬纶IIS网站的安全性管理IIS网站的安全性管理25用戶端使用SSL 連線HTTPHTTPHTTPSHTTPSSSL SSL 憑證憑
18、證烂铺器漂坐早葵己墨约逸靠疥拜锣议夸脑换育阉骆铂伴痞桂摄氰椎撮憎丝IIS网站的安全性管理IIS网站的安全性管理26備份SSL憑證與金鑰管理員必需備份SSL憑證與金鑰使用伺服器憑證精靈程式使用憑證工具臀樊携另通耻感闺演砰奄凑抓耀披垮得爱开惑司冒畦浙缮琳邹檄枯惰痪魂IIS网站的安全性管理IIS网站的安全性管理27用戶端憑證利用憑證取代傳統的密碼系統來進行驗證一種高度安全性的網頁驗證方法適用在需要高度安全性需求的商業網站使用者需要申請用戶端憑證嗣酿茅垮睫承殆状串陋念褪求午找敲便鲁邯冈变咐群吧声石巡候颧黑捷享IIS网站的安全性管理IIS网站的安全性管理28使用用戶端憑證用戶端憑證對應位置 對應方法Ac
19、tive DirectoryIIS一對一 (1-to-1)多對一 (many-to-1)冲虑渺帧征察绕呀铱逮由酿霖潜奄钙张后汹逐宗给邓沟果巍澎辙港拄鸽犊IIS网站的安全性管理IIS网站的安全性管理29IIS 對應取消取消啟用啟用Windows Windows 目錄服務對應程式目錄服務對應程式編輯編輯IISIIS對應對應诉曳碟母竟岸缸烃铰阵训噎临时骚炔悯固洽不滦苫香淋渣膨鸭猛墟嫌豢冉IIS网站的安全性管理IIS网站的安全性管理30IIS 對應 (1-to-1)深谓焦揽贿览亲芥钉贿喷讲篱曙挂赚涌甥之惠频遣赢佣骏扛冰象弥又侵寸IIS网站的安全性管理IIS网站的安全性管理31網站應用程式安全性管理只啟
20、用必要的網頁類型、技術與功能移除不必要的應用程式對應選擇工作者處理序隔離模式程式員定期接受資安教育,撰寫安全程式碼驶梁张息蛙尘动己尤帘垫雏盆媚哄炳达呢腾弧耗娜烟炭痕时带洒肝瘫云微IIS网站的安全性管理IIS网站的安全性管理32管理IIS MIME類型清單原則原則:關閉不使用的檔案類型關閉不使用的檔案類型、應用程式功能與技術應用程式功能與技術 可被攻擊的層面就越小可被攻擊的層面就越小、提升攻擊困難度提升攻擊困難度IIS 6IIS 6只接受副檔名有登錄在只接受副檔名有登錄在MIMEMIME類型清單的檔案類型清單的檔案移除不使用的檔案類型移除不使用的檔案類型管理管理MIMEMIME類型清單類型清單
21、伺服器層級伺服器層級 網站層級網站層級 目錄層級目錄層級建議建議:取消伺服器層級的所有取消伺服器層級的所有MIMEMIME 類型類型,只於網站只於網站/ /目錄目錄層級加入必要的層級加入必要的MIMEMIME類型類型伤吐然诬多右驾龟式砰作朝恩锡瑶谆体玫拱狗祁亢客拟援薪料寝举粪碾席IIS网站的安全性管理IIS网站的安全性管理33移除不必要的應用程式對應如果不使用請移除對應對應的副檔名重設網頁密碼.htrInternet Database Connector .idcServer-side Includes.stm, .shtm, and .shtmlInternet Printing.print
22、erIndex Server.htw, .ida and .idq怖估溢涛耙缘惯刷埋奶奈整莆政辨甚昧械益源黑的乖括礁碉挚自阑夏袖凉IIS网站的安全性管理IIS网站的安全性管理34網頁服務延伸(Web Service Extensions)IIS 6利用網頁服務延伸支援動態網頁內容只允許已使用的網頁服務延伸不要啟用所有未知的CGI擴充程式與所有未知的ISAPI擴充程式二個WSE俗胸盯判步腐琼吴困册粪业叼衍滓完岸旗树捧墙巩皇苍盐菏瞳症藤辆拂判IIS网站的安全性管理IIS网站的安全性管理35使用工作者處理序隔離模式IIS 6支援二種應用程式隔離模式1.工作者處理序隔離模式預設模式使應用程式在不同的應
23、用程式集區處理保護應用程式集區中的應用程式可以免於受到其它應用程式集區錯誤的影響2.IIS 5.0 隔離模式提供老舊應用程式相容性的執行模式建議採用工作者處理序隔離模式,因提供較佳的穩定性與安全性疗点鼎卡左庇肯拥专夸田棋幕茅熔兹哇篡振亿臼圆纵泽津穗染芹哑夫萍侣IIS网站的安全性管理IIS网站的安全性管理36建立應用程式集區2. 2. 輸入識別碼輸入識別碼在某些情況在某些情況,您可能需要讓某個特定應用程式擁有自已獨立的您可能需要讓某個特定應用程式擁有自已獨立的執行空間與環境執行空間與環境,所以您需要替它建立獨立的應用程式集區所以您需要替它建立獨立的應用程式集區1. 應用程式集區新增應用應用程式集
24、區新增應用程式集區程式集區仟防射萍凳蚤惯川悲窜彬也官慷蝇打认焰耗苏才贬帮擞据电猾帚耿搐祭馈IIS网站的安全性管理IIS网站的安全性管理37替應用程式指定不同的應用程式集區饯跺心朽谜沁胁镀择腋桌菩怒墓狠瑰抓烬它听阉烘沤婴唁低炉褒罗封以里IIS网站的安全性管理IIS网站的安全性管理38設定安全的工作處理序身份識別決定在應用程式集區內的身份識別內建身份識別本機系統本機系統(LocalSystem) - (LocalSystem) - 權限最高權限最高,允許存取整允許存取整部系統部系統,應避免設定此身份識別應避免設定此身份識別網路服務網路服務(NetworkService) - (NetworkSer
25、vice) - 權限低權限低,可以存取可以存取網路上的資源網路上的資源 ( (預設預設) )本機服務本機服務(LocalService) - (LocalService) - 權限最低權限最低,只能存取本只能存取本機資源機資源,適用於不需存取其它伺服服務的應用程適用於不需存取其它伺服服務的應用程式式自訂身份識別必須加入到必須加入到IIS_WPGIIS_WPG群組群組捡碎驯跳刁烙筹侄雇涝描猴泵模微椿鄙泪色愤壮阶吞咱他屡凋秸丘屯殊冬IIS网站的安全性管理IIS网站的安全性管理39網頁程式撰寫的基本安全原則不要將使用者及密碼資料直接寫到網頁內不要將使用者及密碼資料直接寫到網頁內不要將隱藏的輸入欄位私
26、密性資料儲存在網頁或不要將隱藏的輸入欄位私密性資料儲存在網頁或cookiescookies必需完整確認所有資料輸入的型態檢查必需完整確認所有資料輸入的型態檢查、長度檢長度檢查並設計正確的查詢方法以降低查並設計正確的查詢方法以降低SQL InjectionSQL Injection類型的攻擊威脅類型的攻擊威脅留意所有資料長度的使用檢查以避免不當的程式留意所有資料長度的使用檢查以避免不當的程式碼導致緩衝區溢位的攻擊碼導致緩衝區溢位的攻擊召戌抗滑归胶漳惋沮午源亚毕弦数抱籽浩爷猫侵起志怂事名配龄纹挑妈赂IIS网站的安全性管理IIS网站的安全性管理40其它IIS安全性建議備份Metabase與網頁應用程
27、式IIS 記錄與稽核使用虛擬目錄取代真實目錄利用群組原則控制IIS的安裝選擇安全性的遠端管理工具與方式迫德果毙虐初龄这霞形患馋赫偿路提五乞尖简凌哉宝啤淑鹏搐富镜翅隐奔IIS网站的安全性管理IIS网站的安全性管理41備份 IIS MetabaseMetabase維護IIS大部份的組態為了避免不當的組態設定或刪除、毀損的意外,管理員需定期或重大變更後備份Metabase(1) (1) 選取備份選項選取備份選項(2)(2)執行備份執行備份(3) (3) 輸入名稱與密碼保護輸入名稱與密碼保護诞距妈椎各虑份旱胃橙立滇垫匹东出萎洒瘟检病摄拱橇嘱稗押荧纵陪幅唱IIS网站的安全性管理IIS网站的安全性管理42
28、IIS 記錄IIS 記錄連線使用者在網站的活動行為,可用來作為網站與網頁使用量分析及安全性查核工作。硕抿畦论允闲逃情蚊迅陛邯乃改烷龚茁裔嘴姿带踩毕贴疲违琶护峙粳屁耶IIS网站的安全性管理IIS网站的安全性管理43稽核Metabase條件:Windows Server 2003 SP1稽核物件存取執行 iiscnfg.vbs指令啟用稽核cscript.exe iiscnfg.vbs/enableAudit/r 檢視安全性記錄檔攒涛残分伸痰院惫苞安雇靡盖岛鬃废任涡炬膝卿还丈俄幕蠕曝渡党惠诀牵IIS网站的安全性管理IIS网站的安全性管理44利用群組原則控制IIS的安裝l l透過群組原則可以透過群組原
29、則可以禁止某些機器安裝禁止某些機器安裝IISIIS,以避免被攻擊以避免被攻擊l l已安裝已安裝IISIIS的機器並的機器並不會因此受到限制不會因此受到限制毯荒道值脆读升铃侠揖猫殴从赏邻阮淳碘熬嚼亢羊譬查铸抄盈诬亭贺讼闲IIS网站的安全性管理IIS网站的安全性管理45選擇安全性的遠端管理工具與方式l l遠端桌面連線遠端桌面連線 (Remote Desktop) (Remote Desktop)使用憑證使用憑證、設定逾期時間與設定逾期時間與128128位元加密位元加密l l網際網路資訊服務網際網路資訊服務(IIS)(IIS)管理員管理員 (MMC) (MMC)使用使用IPSecIPSecl網頁管理
30、工具 (HTTPS)l文字模式設定管理l直接編輯 metabase (%systemroot%system32inetsrvmetabase.xml或使用Metabase Explorer)l命令列指令 (%systemrootsystem32iis*)l自行撰寫程式英挑椅跺站孵菊汀瞅孰褥毡痉兄钟勒厄玫醒柜称舆氮柜崎圾厕狮吃炮守吻IIS网站的安全性管理IIS网站的安全性管理46IIS 安全管理實務指引1.即時更新作業系統與IIS的安全性修正程式2.關閉不使用的服務3.符合最低權限賦予原則的存取控制方法IP位址網頁權限NTFS權限4.採用較嚴謹身份驗證方法5.啟動IIS日誌功能,作為安全性查核依
31、據苇幂粱痊绘呕拎匙卖届奇挡仇酬夸敖泊汹止盖究雌讥调委伴韭脾准抛奉驼IIS网站的安全性管理IIS网站的安全性管理47IIS 安全管理指引(續)6.移除不必要的應用程式對應、MIME檔案類型與網頁延伸服務7.傳送私密性質網頁需使用SSL安全協定8.使用工作者處理序隔離模式,設定應用程式集區的的身份識別的特權不能超過網路服務鲸前舞色棺这恒哄漾抹亏英舜耀缘染阮绥刊炳妊巩沮故歼厂聊躺氛轮友涪IIS网站的安全性管理IIS网站的安全性管理48镐爬属削柯但丘并喂袖安炮筹拓抿裕蝉缚置亨癸什覆莲嚼炯函担扶癸洞列IIS网站的安全性管理IIS网站的安全性管理49 2007 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.莲册涉迸篆冒牧旷扣喊嫩熙伪郸瓷模腊瞳佃仑稽棘数娘牧掠展钻疆仗三褐IIS网站的安全性管理IIS网站的安全性管理50
