服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 保护Windows Server 2008 R2公共Web服务器
Intereting Posts
当内置帐户对远程资源进行身份validation时进行处理 pfSense:如何为傻瓜添加第二个WAN子网 Websense SSL MITM与SOCKS 电子邮件欺骗问题 PermError SPF太多查找和减less openvpn的networking掩码和客户端到客户端模式 从Remi repo安装PHP7 设置本地虚拟主机 在Debian Wheezy上用Ansible安装MySQL 为虚拟机设置文件的MAC地址 包嗅探器/分析器几个问题 Apache POST数据临时存储 正确的方式来提高单一的应用程序的权限? 在fstab中将NFS共享挂载为非root用户 是否有可能在操作系统上安装新的内核,我无法启动?

保护Windows Server 2008 R2公共Web服务器

我正在build立一个公共Web服务器:Windows Server 2008 R2,IIS7.5。 有没有人有一个教程/演练/提示正确保护公共Web服务器? 我见过几个教程,但主要集中在Windows Server 2003上。

到目前为止我所做的是:

  • 为网站/应用程序池创build了特定的用户帐户,
  • 重命名pipe理员帐户,
  • 安装了FTPS,
  • configuration防火墙来阻止任何非公共服务(web / https),
  • configuration防火墙允许仅从特定IP地址(rdp,IISpipe理,ftp)访问pipe理界面

也许还有一些其他的东西,但现在不记得了…

ICMP是允许的…我应该禁用所有除了ping?

端口扫描仅显示Web和https端口。

还有其他build议吗?

谢谢

至于ICMP,我不禁用它。 某些ICMP消息控制TCP窗口缩放和pathMTU发现。 禁用ICMP可能导致连接问题。

裁判:

http://www.znep.com/~marcs/mtu/ < – pathMTU问题

http://www.daemon.be/maarten/icmpfilter.html < – ICMP过滤策略

看起来不错。 你在networking服务器前有什么东西吗?

检查这个问题 (虽然很多只适用于IIS6),并看看Server 2008 安全合规性pipe理器创build和应用本地安全策略。