Los problemas de configuración de IIS han estado muy preocupados, principalmente debido a los problemas de seguridad de IIS, si no están bien configurados, los problemas de seguridad de la computadora pueden estar amenazados, ahora como virus generalizado, por lo que existe una manera segura de configurar IIS Por supuesto que es lo mejor, echemos un vistazo.
Las organizaciones de educación avanzada a menudo luchan por encontrar un equilibrio entre la construcción de sitios vibrantes y fáciles de usar o la construcción de sitios de alta seguridad. Además, ahora deben centrarse en mejorar la seguridad de sus sitios web frente a la reducción de los presupuestos de tecnología (de hecho, muchos de sus sectores privados también se enfrentan a situaciones similares).
Debido a esto, estoy aquí para proporcionar algunos consejos para los gerentes de TI de las universidades que tienen un dolor de cabeza por el presupuesto para ayudarlos a proteger sus servidores IIS. Aunque principalmente para los profesionales de TI de la universidad, estas técnicas son básicamente aplicables a los administradores de IIS que desean aumentar la seguridad con un presupuesto pequeño. De hecho, algunas de las técnicas también son muy útiles para los gerentes de IIS con presupuestos sólidos.
Primero, desarrolle una política de seguridad
El primer paso para proteger un servidor web es garantizar que el administrador de la red conozca cada sistema en la política de seguridad. Si la alta dirección de la empresa no considera la seguridad del servidor como un activo que debe protegerse, entonces el trabajo de protección no tiene ningún significado. Este trabajo requiere esfuerzos a largo plazo. Si el presupuesto no lo admite o si no forma parte de una estrategia de TI a largo plazo, los administradores que pasan mucho tiempo protegiendo la seguridad del servidor no obtendrán un apoyo de administración significativo.
¿Cuáles son las consecuencias directas de que los administradores de red establezcan la seguridad de todos los aspectos de sus recursos? Algunos usuarios que son particularmente aventureros serán excluidos. Esos usuarios se quejarán de la administración de la compañía y la administración le preguntará al administrador de la red qué sucedió. Entonces, los administradores de red no pueden crear documentos que admitan su trabajo seguro, por lo que se han producido conflictos.
Al anotar el nivel de seguridad del servidor web y la política de seguridad de disponibilidad, los administradores de red podrán implementar fácilmente varias herramientas de software en diferentes sistemas operativos.
Los productos de Microsoft siempre han sido objeto de críticas, por lo que el servidor IIS es particularmente fácil de convertirse en el objetivo del atacante. Teniendo esto en cuenta, los administradores de red deben estar preparados para implementar una serie de medidas de seguridad. Lo que le voy a ofrecer es una lista que los operadores de servidores pueden encontrar útil.
1. Mantenga la actualización de Windows:
Debe actualizar todas las actualizaciones a tiempo y corregir todos los parches para su sistema. Considere la posibilidad de descargar todas las actualizaciones a un servidor dedicado en su red y publicar los archivos en la máquina como un sitio web. A través de estas tareas, puede evitar que su servidor web acepte el acceso directo a Internet.
2. Uso de las herramientas de prevención de IIS:
Esta herramienta tiene muchas ventajas prácticas, sin embargo, use esta herramienta con precaución. Si su servidor web interactúa con otros servidores, primero pruebe la herramienta de prevención para asegurarse de que esté correctamente configurada para garantizar que no afecte la comunicación entre el servidor web y otros servidores.
3. Elimine el sitio web predeterminado:
Muchos atacantes atacan la carpeta inetpub y colocan algunos ataques furtivos en ella, provocando fallos en el servidor. La forma más fácil de prevenir este tipo de ataque es deshabilitar el sitio predeterminado en IIS. Luego, debido a que los gusanos acceden a su sitio a través de direcciones IP (pueden tener acceso a miles de direcciones IP al día), sus solicitudes pueden estar en problemas. Dirija su sitio web real a una carpeta con partición posterior y debe incluir permisos NTFS seguros (que se describen con más detalle en la sección NTFS a continuación).
u es una herramienta indispensable en nuestra vida cotidiana, pero hay algunos problemas en el proce
La pantalla azul es un problema común en nuestra computadora, podemos encontrar la solución correspo
u disco es una herramienta indispensable en nuestra vida diaria, pero hay algunos problemas en el pr
Una vez que se compra la impresora, se debe instalar en la computadora antes de poder usarla. Recien
Cuatro pasos para limpiar la basura del disco del sistema de Windows
No se encuentra su propia computadora oculta
Velocidad codiciosa, el peligro de usar teclas de acceso directo para apagar
Análisis de varios sentido común del hardware de la computadora
Sistema Windows Su cuenta ha sido deshabilitada. Consulte al administrador del sistema para
Cómo resolver el problema de que el ícono del disco en U no muestre
Cómo desinstalar Windows Media Player
Eliminar privilegios de administrador pueden bloquear el 92% de Windows
Cómo limpiar el disco del sistema (disco C) bajo el sistema XP
No use el software para extraer el archivo install.wim de Win8 /Win8.1
Solución FSO en el servidor Win2000
¿Cómo viene el sistema Windows 7 con el decodificador predeterminado WMP12?
¿Malware en el escritorio? Maestro fácil de lidiar con los golpes de estado
Haga clic con el mouse en el sistema Win7 para hacer doble clic en cómo hacerlo
Win10 Spartan browser abre el método y la experiencia del navegador Spartan
El disco C del sistema Notebook Win8.1 ha utilizado demasiado espacio de cómo hacerlo