Att utarbeta några av saker som jag har gjort på IIS-webbservrar, är:
1. URLScan till kvarterSQL-injektionen -
http://technet.microsoft.com/en-us/security/cc242650.aspx2. Ta bort onödiga enheter på SMTP, FTP & NNTP för IIS lik.
3. Se till den Windows firewallen är på och att blockera alla but port 80 och 443 (om genom att använda SSL) - men ser till också att serveren är bak en läkarundersökningfirewall (programvarufirewallen missar i fall att),
4. Kör varje website, och varje applikation i den är den egna applikationen slår samman och designerar en användare till varje, skyddsområde till den är egen app slår samman.
5. Inaktivera alla onödiga användare och om möjligheten, uppehälle serveren av aktivarkivområdet - I-uppehälle alla webbservrar i en arbetsgrupp.
6. Klibba alla webbservrar i en DMZ på en separat subnet till dina SQL och back-end serveror.
7. Möjliggöra att revidera i lokalsäkerhetspolitiken och upprätta en stamgäst som är rutinmässig av övervakning som händelsen loggar.
8. Bruk Microsoft loggar Parser för att leda i rör all IIS-rengöringsduk loggar in i en SQL-serverdb och körningsstamgästqueries över bordlägga för att se ut för misstänksam aktivitet:
http://www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en9. Och slutligen - betala ett 3rd parti regelbundet för att skriva testar din server! Du kan finna en vara värd av billiga familjeförsörjare ut där, och det är alltid värd som har någon skrivar annars, testar, som de kan finna spela golfboll i hål dig kan förbise. Jag kan högt rekommendera vår Cisco familjeförsörjare som skrivar testar oss:
http://www.giss-uk.comJag hoppas denna hjälper!
