, Robić the rzecz I robić na IIS serwer WWW być:
1. URLScan SQL Zastrzyk -
http://technet.microsoft.com/en-us/security/cc242650.aspx2. Usuwać niepotrzebny moduł na IIS jak SMTP, FTP & NNTP.
3. Zapewniać Windows Zapora być dalej, blokować być oprócz port 80 i 443 (jeżeli używać SSL) - ale także upewniać się the serwer być za fizyczny zapora (jeśli the oprogramowanie zapora nie udać się)
4. Biegać basen strona internetowa i basen zastosowanie w ono być podaniowy basen i użytkownik basen, ono być app basen.
5. Obezwładniać wszystkie niepotrzebny użytkownik i jeżeli ewentualny, utrzymywać the serwer z the Aktywny Adresowy domena - I utrzymywać wszystkie serwer WWW w workgroup.
6. Wtykać wszystkie serwer WWW w DMZ na oddzielny subnet twój SQL i dodatkowy procesor serwer.
7. Umożliwiać skontrum w the lokalna ochrona polisa i ustanawiać miarowy rutyna monitorowanie wydarzenie bela.
8. Używać Microsoft Bela Parser wszystkie IIS sieć bela w SQL serwer db i bieg miarowy zapytanie nad the stół miarowy dla podejrzana działalność:
http://www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en9. I w końcu - płacić w końcu przyjęcie regularnie pióro test twój serwer! Ty móc gospodarz tani dostawca tani tam i ono być zawsze warty być test gdy móc dziura ty móc. I móc wysoce nasz Cisco dostawca kto pisać test:
http://www.giss-uk.comI mieć nadzieję to pomagać!
