Om uit te werken, zijn enkele dingen die ik op IIS Webservers heb gedaan:
1. URLScan om SQL Injectie te blokkeren -
http://technet.microsoft.com/en-us/security/cc242650.aspx2. Verwijder onnodige modules op IIS zoals SMTP, FTP & NNTP.
3. Verzeker de Firewall van Vensters is, alle blokkeren maar haven 80 en 443 (als het gebruiken van SSL) - maar ook zorg ervoor de server achter een fysieke firewall is (voor het geval dat de softwarefirewall ontbreekt)
4. Stel elke website in werking en elke toepassing daarin is eigen toepassingspool en wijst een gebruiker aan elk aan, beperkt tot het is eigen app pool.
5. Maak alle onnodige gebruikers onbruikbaar en indien mogelijk, houd de server van het Actieve domein van de Folder - ik houd alle Webservers in een werkgroep.
6. Plak alle Webservers in een DMZ op afzonderlijke subnet aan uw SQL en achterste deelservers.
7. Laat controle in het lokale veiligheidsbeleid toe en vestig een regelmatige routine van de controle van gebeurtenislogboeken.
8. Gebruik de Syntactische parser van het Logboek van Microsoft om alle IIS Weblogboeken door buizen te leiden in een SQL server db en regelmatige vragen over de lijst in werking te stellen om uit voor verdachte activiteit te kijken:
http://www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en9. En tenslotte - betaal een 3de partij om test regelmatig op te sluiten uw server! U kunt een gastheer van goedkope leveranciers daar vinden en het is het hebben van iemand anders waard opsluit altijd test aangezien zij gaten kunnen vinden u kunt overzien. Ik kan onze leverancier van Cisco hoogst adviseren die tests ons opsluiten:
http://www.giss-uk.comIk hoop dit helpt!
