|
|
开发一套安全策略
保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。假如 公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要. 长期的努力。假如 预算不支持或者它不是长期IT战略的一部分,那么破费 大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。
网络管理员为各方面资源建立安全性的直接结果是什么呢?一些特别喜欢冒险的用户将会被关在门外。那些用户随后会埋怨 公司的管理层,管理层人员又会去质问网络管理员到底 发作 了什么。那么,网络管理员没方法 建立支持他们安全工作的文档,因而 ,抵触 发作 了。
通过标注Web服务器安全级别以及可用性的安全策略,网络管理员将可以 沉着 地在不同的操作系统上部署各种软件工具。
微软的产品一向是众矢之的,因而 IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员或许 会发现这是十分 有用的。
1. 保持Windows升级:
你必须在第一时间及时地更新一切 的升级,并为系统打好一切补丁。考虑将一切 的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的方式 将文件发布出来。通过这些工作,你可以避免 你的Web服务器承受 直接的Internet访问。
2. 使用IIS防御 工具:
这个工具有许多适用 的优点,但是 ,请谨慎 的使用这个工具。假如 你的Web服务器和其他服务器互相 作用,请首先测试一下防御 工具,以确定它已经被正确的配置,保证其不会影响Web服务器与其他服务器之间的通讯。
3. 移除缺省的Web站点:
很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,从而形成 服务器的瘫痪。避免 这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后,由于 网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址),他们的恳求 可能遇到费事 。将你真实的Web站点指向一个背部分区的文件夹,且必须包含安全的NTFS权限。 |
|
|
|
|
|
|
|
|
|
