Процедуры укрепления системы, проводимые вручную
Настало время приступить к повышению безопасности системы. В процессе работы может выясниться, что некоторые настройки уже сделаны с помощью инструмента IIS Lock. Некоторые настройки потребуется изменить после изучения приводимой здесь информации. В любом случае будет ошибкой полагать, что вся работа успешно завершится после запуска программы IIS Lock.
Для ручной настройки параметров необходимо поработать с большим набором инструментов через консоль управления Microsoft Management Console (MMC). MMC представляет собой основное приложение для управления платформой Windows 2000 и компонентом IIS, установленное наряду с другими надстройками (здесь вы не можете выбирать, что следует устанавливать, а что – нет) при инсталляции Windows 2000 и IIS. Модули MMC и надстройки по умолчанию MMC доступны в окне Start\Administrative Tools (Пуск\Администрирование).
Набор модулей и надстроек по умолчанию, связанных с безопасностью, состоит из следующих компонентов.
- Computer Management (Управление компьютером). Используется для создания и конфигурирования учетных записей, групп, хранилищ данных и съемных носителей, для отслеживания информации о системе.
- Event Viewer (Просмотр событий). Используется для ведения системных журналов, журналов событий и журналов безопасности.
- Internet Services Manager (Диспетчер служб интернета). Предназначен для настройки параметров безопасности IIS.
- Local Security Policy (Локальная политика безопасности). Используется для настройки параметров безопасности Windows 2000.
- Services (Службы). Используется для управления службами, работающими на сервере.
