Назад | Перейти на главную страницу

Какие инструменты и / или процедуры использовать при усилении защиты IIS7?

В IIS6 было несколько инструментов для защиты от атак и дыр.

У IIS7 то же самое?

Если нет, то есть ли какие-то стандартные меры, которые следует предпринять для его защиты?

IIS 7 гораздо более безопасен из коробки, поскольку он работает по модели «согласия» для функций, а не по модели отказа, как в предыдущих версиях. Однако, чтобы прочитать об усилении защиты IIS 7, вам нужно загрузить Руководство по безопасности Windows Server 2008 (на самом деле вам нужен файл Security Compliance Management Toolkit _ Windows Server 2008.zip). Глава 6 посвящена усилению защиты веб-служб (также известных как IIS 7).

Вы также можете взглянуть на мастер настройки безопасности, который находится в инструментах администрирования в Windows Server 2008, хотя многое из этого не принесет вам много пользы без более глубокого понимания потенциальных дыр, мастер все равно проведет вас через закрытие определенные порты и отключение различных работающих служб.