Для того чтобы тщательно разработать, некоторые из вещей, котор я делал на серверах стержня IIS являются следующими:
1. URLScan для того чтобы преградить впрыску SQL -
http://technet.microsoft.com/en-us/security/cc242650.aspx2. Извлекайте ненужные модули на IIS как SMTP, FTP & NNTP.
3. Обеспечьте что брандмауэр Windows дальше, преграждающ все исклучая порта 80 и 443 (если использующ SSL), то - но также делает конечно сервера за физическим брандмауэром (в случае если брандмауэр средства программирования терпит неудачу)
4. Побегите каждое вебсайт и каждое применение в ем должно иметь бассеин применения и обозначить потребителя к каждому, после того как я ограничен к ему должна иметь бассеин app.
5. Выведите всех ненужных потребителей из строя и если по возможности, сдержите сервера с активно домена директории -, то я держу всех серверов стержня в рабочей группе.
6. Вставьте всех серверов стержня в DMZ на отдельно подсеть к вашим SQL и конечный серверам.
7. Включите ревизовать в политике местной службы безопасности и установите регулярно режим журналов случая контроль.
8. Используйте парсер журнала Майкрософт для того чтобы пустить все журналы по трубам стержня IIS в db сервера SQL и побежать регулярно вопросы над таблицей для того чтобы посмотреть вне для подозрительной деятельности:
http://www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en9. И окончательно - оплатите посредник регулярно для того чтобы писать испытание ваш сервер! Вы можете найти хозяин дешевых провайдеров вне там и его всегда worth иметь кто - то еще писать испытание по мере того как они могут найти отверстия, котор вы можете обозреть. Я могу высоки порекомендовать наш провайдер Cisco пишет испытания мы:
http://www.giss-uk.comЯ надеюсь это помогает!
