Я настраиваю общедоступный веб-сервер: Windows Server 2008 R2, IIS7.5. У кого-нибудь есть учебник / пошаговое руководство / советы по правильной защите общедоступного веб-сервера? Я видел несколько руководств, но в основном они посвящены Windows Server 2003.
Что я уже сделал:
Может быть, еще кое-что, но сейчас не могу вспомнить ...
ICMP разрешен ... Отключить все, кроме пинга?
Сканирование портов показывает только веб-порты и порты https.
Есть другие предложения?
Спасибо
Выглядит хорошо. У вас есть что-нибудь перед веб-сервером?
Что касается ICMP, то я его не отключаю. Определенные сообщения ICMP управляют масштабированием окна TCP и обнаружением MTU пути. Отключение ICMP может привести к проблемам с подключением.
ссылки:
http://www.znep.com/~marcs/mtu/ <- Проблема с MTU пути
http://www.daemon.be/maarten/icmpfilter.html <- Политика фильтрации ICMP
Проверьте этот вопрос (хотя многое применимо только к IIS6) и взгляните на Server 2008 Менеджер по обеспечению безопасности для создания и применения локальной политики безопасности.