IIS sicher konfigurieren

[Kaffeeetrinker 10]

Hallo Leute ...

 

Eine Frage ich für ein Testnetz möchte ich einen IIS der auf einem XP-pro engl. läuft möchte ich den IIS sicherer machen.

 

Kennt jemand eine gute Doku dazu.

 

Bei Tante Google war ich schon, hab aber nur Texte gefunden wo empfohlen wurde nen Pinguin zu nutzen ... ist leider nicht möglich und ich kenn mich auch damit nicht aus.

 

Für eure Hilfe bedanke ich jetzt schon im voraus.

 

Bis bald

 

Kaffeee

[Damian 1.528]

Hi Kaffeee.

 

Schon mal hier reingeschaut?: http://www.microsoft.com/germany/ms/security/guidance/modules/default.mspx

Im 5. Abschnitt gibt´s was zum IIS.

 

Das hab´ ich noch gefunden: http://www.zdnet.de/enterprise/security/0,39023272,39116841,00.htm

 

Und hier gibt´s eine Anleitung für das IISLock Tool: http://www.aspheute.com/artikel/20000807.htm

 

Damian

[Lian 2.421]

Jup, für den IIS unter 6.0 immer das IIS Lockdown Tool nutzen:

http://www.microsoft.com/downloads/details.aspx?FamilyID=dde9efc0-bb30-47eb-9a61-fd755d23cdec&displaylang=en

 

URLscan ist ab der Version 2.1 enthalten.

[Kaffeeetrinker 10]

Danke Damian und Lian,

 

besten dank für die schnelle Hilfe, die Links sind gut, das Lockdowntool hatte ich schon genutzt.

 

Der Artikel auf ZDnet ist auch recht gut, aber die meisten Beschreibungen beziehen sich auf der Installation auf einem Serverbetriebssystem, bei mir läuft der i²s aber auf xp-pro.

 

Bei MS lese ich die ganzen Beschreibungen durch, ich suche aber mehr was in Richtung Erfahrungswerte bei der Einrichtung des IIS und einer Webapplikation unter .net Framework 1.1

 

Danke Kaffeee