Configurando a segurança do servidor Web no IIS 7.0
O IIS 7.0 não é automaticamente instalado quando você instala o Windows. É necessário decidir se deseja instalá-lo ou não. Trata-se de medida de segurança que pode ajudar a proteger o computador contra vírus e hackers baseados na Web.
Para segurança adicional, após instalar o IIS, o servidor Web aceitará somente arquivos HTML e arquivos de imagem, como bitmaps. Para proteger mais ainda o servidor Web, adote pelo menos uma das seguintes medidas de segurança:
Autenticação básica
A autenticação básica determina quem pode acessar recursos em um servidor Web. Esse método de autenticação requer que os usuários forneçam um nome de usuário e uma senha válidos para acessar conteúdo. Para obter mais informações sobre a Autenticação básica, vá para a página sobre Configuração de autenticação no IIS 7.0 no site da Microsoft TechNet (essa página pode estar em inglês).
Autenticação Digest
A autenticação Digest usa um controlador de domínio do Windows para autenticar usuários que solicitaram acesso ao conteúdo do servidor Web. Para obter mais segurança do que a autenticação Básica, considere usar a autenticação Digest, especialmente se o ambiente contiver firewalls e servidores proxy. Para obter mais informações sobre a autenticação básica, vá para a página sobre Configuração de autenticação no IIS 7.0 no site da Microsoft TechNet (essa página pode estar em inglês).
Autenticação do Windows
A autenticação do Windows funciona melhor em um ambiente de intranet. Para obter mais informações sobre a autenticação do Windows vá para a página sobre Configuração de autenticação no IIS 7.0 no site da Microsoft TechNet (essa página pode estar em inglês).
Autenticação de mapeamento de certificado de cliente
O mapeamento de certificado de cliente permite mapear usuários em um domínio do Windows para um certificado de cliente específico. Para obter mais informações sobre mapeamento de certificados, vá para a página do IIS 7.0 Configuração da Autenticação de Mapeamento de Certificado de Cliente
no site do Microsoft TechNet (essa página pode estar em Inglês).
Autenticação de mapeamento de certificado de cliente IIS
O mapeamento de certificado de cliente IIS permite mapear um certificado para um cliente específico ou para um grupo de clientes. Para obter mais informações sobre mapeamento de certificados, vá para a página do IIS 7.0 Configuração da Autenticação de Mapeamento de Certificado de Cliente
no site do Microsoft TechNet (essa página pode estar em Inglês).
Autorização de URL
A autorização de URL permite criar regras que autorizam o acesso de usuário a URLs que fazem parte de um aplicativo Web. Para obter mais informações sobre a autenticação de URLs , vá para a página sobre Configuração de autorização de URLs no IIS 7.0 no site da Microsoft TechNet (essa página pode estar em inglês).
Solicitar filtragem
Para restringir os tipos de solicitações HTTP que o servidor processará, é possível configurar o IIS 7.0 para analisar critérios específicos de cada solicitação de entrada. Para obter mais informações sobre a filtragem de solicitações, vá para a página sobre Filtragem de solicitações HTTP no IIS 7.0 no site da Microsoft TechNet (essa página pode estar em inglês).
Protocolo IPSec
O protocolo IPSec criptografa dados que trafegam entre dois computadores, o que ajuda a impedir que sejam modificados e interpretados. Para obter mais informações sobre IPsec, vá para a página de conceitos IPsec no site da Microsoft TechNet (esse site pode estar em inglês).
Ajuda e Como
