当用作Web服务器(通过远程桌面访问)时,应该采取什么措施来“locking”/强化/保护Windows Server 2008 R2计算机?
是否有作为标准启用的元素可以被解除/删除?
谢谢。
如果此服务器的唯一目的是运行IIS,我build议安装Core并添加IISangular色(和远程桌面服务angular色,尽pipe您可能会发现远程IISpipe理器适合您的需要)。 这个过程在这里描述。
与标准安装的Windows 2008 R2相比,这将显着减less攻击占用空间(并且可以提高性能,或者至less在启用/运行的服务/angular色/function数量减less的情况下释放一些资源)。
如果这个盒子已经build好了,而且你不能重做它,我build议你在安装了Web应用程序之后运行Microsoft Baseline Security Analyzer ,testing它是否正常工作,以便find可能存在的潜在漏洞。
继续使用Nessus或GFI LanGuard等通用安全扫描程序(并执行常规扫描)也是一个不错的主意。
关于进行更改的说明…不要光顾,但我会一次更换一件东西,并重新testing您的网站/应用程序,以确保它们都能正常工作。
最后但并非最不重要的一点,请查看Web应用程序本身:您可以使用第三方Web漏洞扫描程序来查找明显的漏洞,但要确保您的开发人员或Webdevise人员按照最佳实践对所有GET和POST操作进行严格的inputvalidation在您的站点上 – 您的Web应用程序/站点可能会在应用程序级别将恶意软件散布到毫无防备的访问者,甚至不会影响操作系统甚至IIS。