Kā sacietēt Windows IIS Web serveri

Rakstā apskatīts, kā uzlabot Windows interneta informācijas pakalpojumu drošību, konfigurējot autentificēšanas procesu, klienta sertifikātus un IP adreses ierobežojumus. Tas ir paredzēts IT profesionāļiem, kuri ir eksperti Windows serveru konfigurācijās


Vietne nevar būt pietiekami droša, ja netiek veikti drošības pasākumi, lai aizsargātu tīmekļa serveri no drošības pārkāpumiem. IIS iebūvētās funkcijas var iespējot, lai sacietētu IIS, un tas ir nepārtraukts process.

Uzziniet vairāk par tīmekļa mitināšanas drošību HostAdvice ceļvedī par drošības mitināšanu.

Īpaša piezīme: Ja jūs uztrauc pašreizējās IIS servera vietnes drošība, jums jāapsver pāreja uz drošāku un uzticamāku Windows tīmekļa mitināšanas pakalpojumu sniedzēju. Lai uzzinātu vairāk, apmeklējiet HostAdvice 2018. gada labāko Windows hostinga pakalpojumu sarakstu.

Pārskats

IIS servera drošība ir viena no vissvarīgākajām lietām, ko varat darīt sava servera labā. Ja visi jaunie draudi tiek atklāti un notiek katru dienu, jūs nevarat būt pārāk pārliecināts. Web servera drošība nozīmē, ka tiek aizsargāti jūsu dati, cita starpā tiek novērsta vīrusu izplatība un dalība pakalpojumu noraidīšanas (DOS) uzbrukumos. Tāpēc mēs izpētīsim, kā jūs varat pievienot drošības līdzekļus un kā aizsargāt savu serveri, ja jūs to vēl neesat izdarījis.

Sacietēšana Windows IIS

Windows atjauninājumi

Pārliecinieties, vai Windows operētājsistēma ir atjaunināta ar visiem drošības ielāpiem.

Ja izmantojat Microsoft Windows, pārliecinieties, vai jūsu sistēma tiek regulāri atjaunināta. Microsoft ļoti labi veicas, lai atbalstītu viņu klientu drošību. Viņi regulāri turpina padarīt savu Windows aizstāvju pakalpojumu aktīvāku un jaudīgāku. Tātad atjauninot savu O.S ir pirmais solis jūsu drošībā.

Atspējojiet nevajadzīgus pakalpojumus

Samaziniet iespējamā uzbrukuma iespējamību jebkuru funkciju atspējošana no IIS, kuru pašlaik neizmantojat.

Piemēram, nav nepieciešams ieslēgt FTP serveri, taču jūs to neizmantojat.

Windows ugunsmūris

Izmantojot ugunsmūri ir vēl viena būtiska lieta, kas netiek pietiekami novērtēta.

Ugunsmūra mērķis ir pārliecināties, ka jūsu serveris saņem tikai derīgas paketes. Tas kļūst par pirmo aizsardzības punktu, kad uzbrucējs mēģina veikt ļaunprātīgu darbību. Ja kāda noteikta iemesla dēļ jūs nevarat atļauties iegūt īpašu ugunsmūra ierīci, gandrīz vienmēr visās Windows versijās varat izmantot iebūvētā Windows ugunsmūra priekšrocības..

IP adreses ierobežojums

Ar IIS7 jūs tagad varat kontrolēt, kuras IP adreses un domēnus var piekļūt jūsu tīmekļa serverim.

Definējiet IP adresi vai IP adrešu diapazonu, kam atļauts piekļūt tīmekļa serverim.

Pieprasīt filtrēšanu

Tas nozīmē, ka varat piešķirt piekļuvi savam iekšējam domēnam un piekļuves sarakstam pievienot jebkuru citu personu. Tad jūs varat izmantot arī citu funkciju ar nosaukumu pieprasīt filtrēšanu.

URL autorizācija

Šī funkcija ļauj piemērot noteikumus īpašiem pieprasījumiem, piemēram, darbam ar noteiktiem URL.  URL autorizācija var izmantot, lai autorizētu dažādus lietotājus. Tas nozīmē, ka lietotājiem ir jāautentificējas pašiem un, pamatojoties uz viņu identitāti, viņiem tiks atļauts apskatīt pieprasīto lapu vai arī tie tiks noraidīti, pamatojoties uz piešķirto piekļuvi.

Mežizstrāde

Izmantojiet mežizstrāde lai redzētu apmeklētājus, kuri ir piekļuvuši tīmekļa serverim.

Ieslēdziet šo iestatījumu, lai palīdzētu izsekot ikreiz, kad jums ir aizdomas, ka kāds izmanto jūsu serveri aiz muguras. Varat uzraudzīt šos žurnālus, lai redzētu notikumus, kas var norādīt uz jūsu servera nepareizu darbību.

Drošības konfigurācijas vednis

Bez Windows aizstāvēja un ugunsmūra Microsoft nodrošina arī rīkus. Tajos ietilpst Drošības atbilstības pārvaldnieks (SCM) un Drošības konfigurācijas vednis (SCW).

Izmantojiet šo rīku, lai konfigurētu sava loga servera drošību, izmantojot serverī instalēto lietojumprogrammu.

MIME

MIME novērš paslēptu failu mitināšanu IIS un aizsargā jūsu datus, pasargājot neatļautas personas no jūsu datu failu lejupielādes.

Lietojumprogrammu fonds

Lietojumprogrammu pūla konfigurācija ir izdevīga, ja līdzīga tīmekļa lietojumprogramma darbojas kā viena un tā pati identitāte. Tas nozīmē, ka, kad darbojas divi tīmekļa lietojumprogrammu baseini, IIS novērš konfliktus, ieviešot baseina konfigurāciju. Tas ļauj pilnībā izolēt, lai nodrošinātu, ka jebkura ļaunprātīga vietne neinficēs citu vietni, kas mitināta jūsu servera vidē.

ISAPI

ISAPI paplašinājums nodrošina ātrāku failu izgūšanas veidu. Kad klients pieprasa failu, apstrāde tiek nodota ISAPI paplašinājumam, kurš var nolemt veikt papildu darbu ar failu. Tas arī reģistrē un ģenerē 404.2 HTTP statusu visiem neatļautajiem paplašinājumiem.

Informācija par kļūdu lapā

Konfigurējiet kļūdas lapu parādīt tikai būtisku informāciju par piedzīvoto problēmu. Mēs esam cilvēki, un dažreiz mūsu izgatavotās ierīces var saskarties ar kļūdām. Pārliecinieties, vai kļūdu lapās, piemēram, lietotājvārdos, parolēs, serveru IP adresēs, netiek parādīta pārāk daudz informācijas, kā arī cita informācija, ko hakeri var izmantot, lai izmantotu tīmekļa serveri.

SSL

Konfigurēt a Drošs ligzdu slānis (SSL) starp lietotājiem un tīmekļa serveri.

Tas nozīmē, ka, ja jūsu serveris tiek izmantots publiski, jums jāpieprasa sertifikāts no uzticamas sertifikātu iestādes.

Secinājums

Veicot visus jaunos drošības pasākumus, jūsu ziņā ir izvēlēties vispiemērotāko metodi savam serverim. Esiet proaktīvs, nodrošinot sava servera drošību, un esiet droši, ka jūsu dati tiek turēti prom no ziņkārīgo acīm.

Sistēmu nodrošināšana nav pilnīgs labojums, bet gan nepārtraukts process, jo hakeri turpina uzlabot savu taktiku.

Iepazīstieties ar 3 populārākajiem VPS pakalpojumiem:

A2 mitināšana

Sākuma cena:
5,00 USD


Uzticamība
9.3


Cenu noteikšana
9.0


Lietotāju draudzīgs
9.3


Atbalsts
9.3


Iespējas
9.3

Lasīt atsauksmes

Apmeklējiet vietni A2 Hostings

ScalaHosting

Sākuma cena:
12,00 USD


Uzticamība
9.4


Cenu noteikšana
9.5


Lietotāju draudzīgs
9.5


Atbalsts
9.5


Iespējas
9.4

Lasīt atsauksmes

Apmeklējiet vietni ScalaHosting

Hostinger

Sākuma cena:
3,95 USD


Uzticamība
9.3


Cenu noteikšana
9.3


Lietotāju draudzīgs
9.4


Atbalsts
9.4


Iespējas
9.2

Lasīt atsauksmes

Apmeklējiet vietni Hostinger

Saistītie padomi

  • Kā iespējot Hotlink aizsardzību cPanel
    jauniņais
  • Kā iestatīt SSH Ubuntu 16.04 VPS vai speciālajā serverī
    starpposms
  • Kā šifrēt e-pastu, izmantojot cPanel
    starpposms
  • Kā atspējot direktoriju sarakstu cPanel
    starpposms
  • Kā izveidot savienojumu ar serveri, izmantojot SSH operētājsistēmā Linux un Mac
    starpposms
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me