Windows Web服务器清单

发布时间：2020-12-13 19:25:50 所属栏目：Windows 来源：网络整理

导读：在部署新的Web服务器框时,您在其上安装的标准内容是什么,并设置它？你做了什么来确保盒子被锁定而不会受到损害？至今：一般应用安全补丁等运行Microsfot Baseline Security Analyzer (MBSA) Disable weak encryption algorithms – Scott,也见David Chr

在部署新的Web服务器框时,您在其上安装的标准内容是什么,并设置它？

你做了什么来确保盒子被锁定而不会受到损害？

至今：

一般

>应用安全补丁等
>运行Microsfot Baseline Security Analyzer (MBSA)
> Disable weak encryption algorithms – Scott,也见David Christiansen’s article和serversniff.com网站

网络

> Harden TCP/IP stack – K. Brian Kelley
>白名单流量IPSEC policy
>删除或禁用所有NetBIOS
>将Web服务器放在工作组中(不允许在域上)
>使用DMZ

IIS

>安装UrlScan
>运行IIS lockdown

> ASP.net production checklist
> What should a developer know before building a public web site

我们所做的：

>将Web服务器放入DMZ
>将Web服务器放在工作组中(不允许在域上)
>确保应用所有安全修补程序
>尽量减少正在运行的服务
> Use URLScan.删除服务器指纹(RemoveServerHeader = 1).
> Harden TCP/IP stack
> Apply IPSEC policy仅允许我们想要的流量(白名单)>重命名默认帐户,以便它们可以通过典型的脚本/工具进行定位.>移动默认目录(InetPub,WWWRoot等)>最小化本地用户帐户.>删除或禁用所有NetBIOS.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!