Брандмауэры приложений на IIS
Я ищу решения безопасности для своих веб-серверов на уровне веб-сервиса. Есть ли программное обеспечение, которое может работать поверх IIS в Windows? Кроме того, есть ли рекомендации, которым следуют веб-администраторы для защиты своих серверов? (ASP.NET, IIS6 или IIS7 и сервер 2003 или 2008 поддерживаются)
Я слышал о брандмауэрах приложений, таких как dotDefender, но это дорого. Я рассматриваю это как дополнительный уровень безопасности, который может помочь злоумышленникам взломать не очень хорошо закодированные сайты.
4 ответа
URLScan 3.1 доступен для IIS версии 5.1 и новее (XP, 2003, 2008) и может быть загружен здесь как в x86, так и в x64 версиях.
При использовании URLScan я настоятельно рекомендую установить его как фильтр сайта, а не как глобальный фильтр, если у вас несколько сайтов IIS. Это позволит вам использовать самые строгие конфигурации, насколько это возможно, и при этом оставаться наиболее гибким для сайтов или приложений, которым это требуется. Прочтите документ по настройке URLScan для получения информации о том, как это сделать.
Кроме того, IIS 7 поставляется с фильтрацией запросов, также недавно был выпущен URLScan 3.
Что вы надеетесь достичь? Большая часть безопасности на самом сайте осуществляется через разрешения веб-сайта, разрешения NTFS и / или внутренние разрешения приложения. Помимо этого вы действительно смотрите на полный брандмауэр или веб-прокси.
Если вы используете Windows Server 2008, нет необходимости устанавливать дополнительный брандмауэр. Он уже имеет четко определенный брандмауэр, который также можно настроить из командной строки.
Веб-серверы также должны находиться за контролируемым набором аппаратных брандмауэров, которые должны предусматривать дополнительные ограничения для портов и IP-адресов. Поскольку вы являетесь магазином MS, возможно, вы захотите взглянуть и на ISA.
настройте разрешения NTFS, как сказал squillman.
Удачи!