Protéger et sécuriser Microsoft Windows Based Conseils du serveur Web

Un serveur Web non protégé est une invitation ouverte à l'ombre, les mauvais internautes intention. Un bon nombre de virus et de logiciels malveillants applications sont réparties à travers l'Internet en raison de sites Web compromis. Microsoft Internet Information Services ou IIS est l'un des serveurs Web les plus populaires utilisés sur Internet. Sa popularité a également fait une cible de choix pour les pirates. Les conseils et les suggestions suivantes sont des pratiques standard de l'industrie qui peuvent aider bouclier et protéger les serveurs Web IIS à base de l'activité Internet malveillant.

IIS 6 et 7 sont les versions les plus récentes du composant du serveur Web fourni avec Microsoft Windows 2003 et 2008 respectivement. Un pare-feu est un élément clé qui devrait être mis en œuvre dans toute stratégie de protection IIS. En utilisant le pare-feu intégré de Windows Server ou la mise en œuvre d'une solution basée sur du matériel pare-feu dédié sont deux bonnes options si configurés correctement. Le pare-feu doit autoriser uniquement le trafic HTTP pour être accessible à partir d'Internet. Si une installation accessible au public IIS fait partie d'un réseau d'entreprise interne alors envisager de le placer dans une zone démilitarisée ou DMZ. Une DMZ fait souvent référence à un segment de réseau informatique qui se trouve en dehors logiquement ou physiquement à partir d'un cœur de réseau interne. Dans ce segment de réseau contient soi-même, le trafic Internet entrant peut passer à travers les serveurs Web, mais pas le cœur de réseau interne.

Un autre aspect important de la protection IIS consiste à configurer le système d'exploitation hôte d'une manière qui minimise son exposition aux attaques basées sur internet. Cela peut être fait en désactivant les services et les fonctionnalités du système d'exploitation qui ne sont pas nécessaires pour le composant IIS pour fonctionner. Assurez-vous que Windows est toujours à jour avec les dernières mises à jour critiques et recommandées de Microsoft. Un scan de port périodiques ou fréquentes externe des serveurs IIS et Internet en général par du personnel de maison techniques ou des consultants professionnels de la sécurité est un bon moyen de vérifier et d'examiner les risques potentiels pour la sécurité d'un point de vue pirate. La plupart des pirates sur Internet utilisent des scanners de ports pour détecter et exploiter les vulnérabilités.

L'accès physique aux serveurs Web doivent être surveillés et protégés contre les menaces externes et internes. Mettre en œuvre une politique de mot de passe fort pour empêcher deviner succès et les attaques de force brute dictionnaire à l'écran de connexion du serveur Web. La surveillance proactive et un entretien régulier peut aider à garantir à long terme, sans problème et sécurisé opération IIS....