您现在的位置： 网页制作教程网 >> 服务器 >> Web 服务器 >> 文章正文

除以上所介绍的方法外，当用户通过自己的帐号进行登录时，您还可以从用户的登录脚本中测试出IIS是否存在。凭借Internet上针对这一目的所提供的各种选择方案与可用工具，您将实现一个良好的开端。
在添加Internet服务后是否需要重新应用热修补程序和服务软件包？
问：我们在Windows 2000服务器上安装了IIS，但没有安装任何其它类型的Internet服务。现在，我们需要为一个要求从服务器上发送电子邮件的Web应用程序添加 SMTP服务。如果我们添加SMTP服务的话，是否需要重新应用最新的服务软件包和热修补程序？
答：在Windows NT 4.0中，当您向操作系统中添加诸如SMTP之类的服务时，您需要重新安装服务软件包和热修补程序。在Windows 2000中，这种情况得到的明显改善，当您安装软件、服务或更新程序时，通常情况下无需重新应用服务软件包。举例来说，您可以安装不含IIS的 Windows 2000操作系统，并应用服务软件包x（其中x为最新服务软件包编号），此后，当您安装IIS时，其二进制（程序）版本编号将自动与服务软件包（SP）x 保持相同的级别。这项特性在添加诸如SMTP之类的服务时为您减少了大量工作。然而，热修补程序和滚动升级程序又产生了另一个问题。尽管您的SMTP服务能够与SP x处在同一级别上，但您还需要重新应用与该服务相关的热修补程序和滚动升级程序。举例来说，当您卸载或重新安装IIS时，在最近应用的服务软件包发布后出现的所有IIS热修补程序与滚动升级程序都必须重新加以应用。
确保您已经应用所有必要热修补程序和服务软件包的最佳方式是在系统中使用 HFNetChk或Microsoft Security Baseline Analyzer（MSBA）。这是确定需要在服务器上应用哪些热修补程序及更新程序的最可靠方式。由此可见，正确的操作过程是首先安装SMTP，之后，运行上述工具之一以确定需要应用哪些热修补程序。[SplitPage]
重新命名IUSR帐号
问：重新命名IUSR帐号将导致何种后果？
答： IUSR帐号通常称作“Web匿名用户”帐号或“Internet来宾”帐号。IUSR帐号是一种常用的简写形式，该帐号的实际格式为IUSR_，其中，是安装IIS时所使用的Netbios服务器名称。正如您可能已经知道的那样，当IIS服务器启用匿名身份验证方式，且该服务器上存在针对特定访问请求类型具备适当NTFS权限的IUSR帐号时，系统将自动对其加以应用。
由于此帐号的名称是众所周知的，因此，为加大网络黑客在服务器上猜测用户名称与口令的难度，建议您在那些对安全性要求较为严格的环境中对IUSR帐号名称进行修改。对于需要具备高度安全性的服务器而言，这是一项非常良好的建议，然而，有几种注意事项您必须时刻牢记。
当修改匿名用户帐号名称时，您必须同时在Internet Information Services管理器和针对本地计算机的用户与组中对其进行修改（假设针对匿名用户使用本地帐号）。如果您在用户与组中删除IUSR帐号或对其名称进行修改，但未在Internet服务管理器中分配新的匿名用户帐号，那么，IUSR帐号将会在下次重新启动系统时自动重建。我经常简单的禁用当前IUSR帐号并创建一个新的帐号，之后在Internet服务管理器中针对匿名访问分配新建帐号。如果您正在使用IIS Lockdown工具的话，请将新建用户帐号设置为Web匿名用户本地组中的成员。
当您针对匿名用户创建新的用户名称与口令时，请一定确保使用一个难以破解的口令。Windows 2000操作系统中的匿名用户帐号是一个随机生成的由14个字母与数字所组成的字符串。通常情况下，按照人的一般习惯，事后创建的口令在保密效率上要远远低于匿名用户最初所使用的口令，因此，您一定要确保创建一个不易破解的口令。
只要心中牢记这些注意事项，在修改帐号的过程中就不会节外生枝，最后，请一定不要忘记在Internet Information Services管理器中指定新的匿名用户帐号。
查看以往的专栏文章：2001年12月：“如何确保IUSR帐号安全性。”

 << 上一页  [11] [12] [13] [14] 下一页