Hvordan sikre IIS 6.0

Hvordan sikre IIS 6.0


Internet Information Server (IIS) er Microsofts webserver programvare som mange nettsteder bruker for å servere innhold. Web-servere som er koblet til Internett er stadig under angrep fra hackere som prøver uautorisert tilgang og denial of service angrep. Vellykkede angrep ofte føre til tap for selskaper, inkludert økonomisk, tillit og merkevare anerkjennelse. Flere teknikker for sikring av IIS 6 er tilgjengelig og bør gjennomføres i løpet av serverinstallasjon. Pågående sikkerhet vedlikehold vil bidra til å holde IIS-server trygg fra inntrenging.

Bruksanvisning

1 Gi nytt navn til "administrator" -kontoen brukes for IIS-server, da dette er en kjent konto angripere vil målrette. Åpne serverne "Computer Management" konsoll tilgjengelig ved å klikke "Start> Kontrollpanel> Administrative verktøy."

2 Påfør lapper, hot-fikser og opprettingspakker til IIS-server og operativsystem. Start service "Windows Update" for å laste ned og installere patcher i tide. Slå "Windows Update" på fra "System" i "Control Panel".

3 Velg "Start" -knappen på menylinjen i Windows, klikk på "Kjør" og skriv inn teksten "inetmgr" (uten anførselstegn) for å åpne Internet Manager.

4 Slå av "FTP" service hvis nettstedet ikke krever File Transfer Protocol. Høyreklikk på "FTP nettsteder" i konsollen og velg menypunktet "Stop".

5 Slå av ubrukte nettsteder ved å høyreklikke på dem i konsollen og velge menypunktet "Stop".

6 Installer en brannmur mellom IIS 6.0-server og internett. Bare tillate trafikk kan passere gjennom brannmuren på porter som er i bruk for nettstedene.