当您部署新的Web服务器框时,您安装了哪些标准的东西,并设置它?
你做了什么工作来确保盒子被locking,不会受到损害?
至今:
我们所做的:
-亚当
你可能希望;
如果是这样的话,我写了一篇关于如何在IIS6上禁用SSL2和弱密码的详细文章,值得一看。
本文从满足支付卡行业设定的安全要求的angular度出发,但仍与通用服务器硬化有关。
因此,现在要修复折旧的SSL协议使用情况,您应该阅读说明如何:禁用SSL2和弱密码文章以了解分步说明或阅读MS支持文章#187498 ,您可以使用ServerSniff确认您的修改已生效。
ps的确,您也可以使用ServerSniff来确认Scott在回复中提到的修改。
除了已经提到的事情,我禁用弱SSL密码。
编辑:我发现了几年前我写的一步一步的指示。
如果可能,从Windows 2003 SP1服务器开始,并确保内置的防火墙已打开,除非您有networking防火墙来保护它。
如果设置防火墙,请确保以下端口已打开: – 3389:远程桌面(RDP) – 80:HTTP
可选: – 443:HTTPS(可选) – 25:SMTP – 110:Pop3
公用事业: