注意 本文档是由“Designing Secure Web-Based Applications for Microsoft Windows 2000”，Microsoft Press，ISBN: 0735609950 改编而来。

     那些熟悉 Internet Information Server 4 清单的客户将注意到本列表要远短于 Internet Information Server 4 的清单。这是因为以下两点原因：

     许多 Windows 2000 系统范围的设置可以通过提供的安全模板 (hisecweb,inf) 进行配置；所以不需要手动配置注册表设置。在 Windows 2000 和 IIS 5 的默认状态下，将禁用 Microsoft Windows NT 4 和 Internet Information Server 4 上的某些低安全级别的默认设置。
本文档的其余部分分为以下几个部分：

一般性安全考虑事项
Windows 2000 安全考虑事项
IIS 5 安全考虑事项

一般性安全考虑事项  

本部分内容讲述一般性安全问题。

阅读您企业的安全策略
拥有安全策略是十分重要的。对以下问题，您需要有现成的答案：

如何对入侵作出反应？
备份存储在何处？
允许谁访问服务器？
在 SANS Institute、Baseline Software, Inc. 和 Practical Unix & Internet Security (O’Reilly Books, 1996) 中可以找到有关策略信息的比较好资源。

预订 Microsoft 安全通知服务
您可以在 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp 上预定 Microsoft 安全通知服务，使自己能够及时知道有关 Microsoft 安全问题和修补程序的信息。您将通过电子邮件获得有关安全问题的自动通知。

您还应当考虑在桌面上放置 Microsoft 安全顾问程序的快捷方式。要完成此操作，请执行下列步骤：

打开 Internet Explorer。
导航到 http://www.microsoft.com/technet/security/bulletin/notify.asp。
从“收藏”菜单中选择“添加到收藏夹”。
选中“允许脱机使用”复选框。
单击“自定义”。
在“脱机收藏夹向导”中单击“下一步”。
选中“是”选项按钮并指定下载与该页链接的 2 层网页。
单击“下一步”。
选中“创建新的计划”选项按钮，然后单击“下一步”。
接受默认设置，再单击“下一步”。
单击“完成”。
单击“确定”。
从“收藏”菜单中选中“整理收藏夹”。
在“整理收藏夹”对话框中选择“Microsoft TechNet Security”快捷方式。
单击“属性”。
单击“Microsoft TechNet Security 属性”对话框的“下载”选项卡。
取消选中“跟踪本页 Web 站点之外的链接”复选框。
单击“确定”，然后单击“关闭”。
现在您可以将 Microsoft TechNet Security 快捷方式从“收藏”菜单拖到桌面上。如果有新的安全消息，图标上将出现一个小红标记。

要点 如果出现了新的安全问题，您必须非常重视它们。这一点再怎么强调也不为过。

Windows 2000 安全考虑事项  

本部分内容专门讲述有关 Windows 2000 的安全问题。

检查、更新及部署提供的 Hisecweb.inf 安全模板
我们已经包括了名为 Hisecweb.inf 的安全模板，作为适用于大多数安全网站的基准。该模板配置了基本的 Windows 2000 系统范围策略。