Мой клиент хочет запустить очень простой веб-сайт (статические HTML-страницы, без динамического контента, без Javascript, без ASP и т. Д.) Со своего сервера.
Сайт не будет иметь дело с тысячами посещений или чем-то еще - может быть, в лучшем случае с парой дюжин посещений в день. Если ситуация начнет меняться, он привлечет профессионала. :-)
У него Win 2003, обновленный сервис, и теперь там есть IIS 6. Я почти ничего не знаю о IIS. У меня он для него настроен и работает, но прежде чем я настрою его маршрутизатор для направления входящего веб-трафика на сервер, я просто хочу убедиться, что я сделал все очевидные и разумные вещи для защиты сайта как можно лучше. жестяная банка.
Есть ли что-нибудь «из коробки», что я могу отключить, учитывая, что на самом деле веб-сайт представляет собой всего лишь полдюжины статических файлов HTML? Должен ли я по-прежнему использовать IIS6 (хотя я так понимаю, вы не можете запустить IIS7 в Windows 2003)?
Любые советы получены с благодарностью!
Запустить Мастер настройки безопасности это было введено с 2003 SP1 - это поможет настроить и отключить ненужные службы и протоколы на самом сервере. Помните, что у него есть функция отката, если вы по ошибке слишком сильно заблокируете его, поэтому не беспокойтесь о его запуске ...
Вот очень хороший Интернет-трансляция с Джеспером Йоханссоном о том, как использовать SCW и немного о том, как подойти к Windows и безопасности. Это немного устарело, но большинство вещей, включая конфигурацию SCW, все еще действительны, но явно нацелены на Server 2003.
Старые инструменты Urlscan и IIS Lockdown в основном больше не нужны, поскольку IIS6 использует настройки блокировки по умолчанию, и большинство, если не все настройки urlscan являются встроенными.
Руководство Microsoft по обеспечению безопасности IIS6 - некоторые настройки здесь, кажется, покрыты, если вы сначала просто выполните SCW - но это руководство должно помочь вам выполнить остальную настройку.
Вы правы, что не можете запустить IIS7 в Windows 2003 - версия IIS в основном привязана к версии операционной системы, с которой она поставляется, поэтому для этого вам придется перейти на Windows Server 2008 или более позднюю версию.