Какие инструменты и / или процедуры использовать при укреплении IIS7?
В IIS6 было несколько инструментов для защиты от атак и дыр.
IIS7 имеет то же самое?
Если нет, то должны ли быть приняты какие-то стандартные меры для его защиты?
2 ответа
IIS 7 намного более безопасен из коробки, работает на основе модели "отказа" для функций, а не отказа, как в предыдущих версиях. Однако для того, чтобы прочитать об усилении защиты IIS 7, вам нужно скачать Руководство по безопасности Windows Server 2008 (фактический файл, который вам нужен - это набор средств управления соответствием безопасности _ Windows Server 2008.zip). Глава 6 посвящена усилению защиты веб-служб (также известной как IIS 7).
Вы также можете взглянуть на Мастер настройки безопасности, который находится в административных инструментах Windows Server 2008, хотя большая его часть не принесет вам пользы без глубокого понимания потенциальных пробелов, мастер все равно проведет вас через закрытие определенные порты и закрытие разных запущенных сервисов.