Назад | Перейти на главную страницу

Что мне делать, чтобы защитить только что установленный Windows Server 2008?

Пару раз мой сервер перестал отвечать, после проверки журналов я получал 10 запросов в секунду на доступ к IIS-FTP.

Изучив это, я заметил, что настройки по умолчанию разрешают 100 000 запросов!

Поэтому я изменил это значение на 5 и реализовал «блокировать все IP-адреса, кроме…»

Какие еще настройки по умолчанию мы должны изменить?

Взгляните на Мастер настройки безопасности (http://technet.microsoft.com/en-us/magazine/cc194400.aspx) и Windows Server 2008 Security Compliance Management Toolkit (http://technet.microsoft.com/en-us/library/cc514539.aspx). Оба бесплатны и сделают все, что вам нужно. Мастер поможет вам защитить отдельный сервер, а набор инструментов включает в себя следующее:

  • Руководство по безопасности - обновленное руководство по безопасности для Windows Server 2008. В руководстве представлены лучшие практики и информация об автоматизированных инструментах, которые помогут вам спланировать и развернуть базовый уровень безопасности.
  • Справочная книга по поверхности атаки - ресурс, в котором перечислены изменения, внесенные в качестве серверных ролей, установленных на компьютерах под управлением Windows Server 2008.
  • Книга «Базовые параметры безопасности» - ресурс, в котором перечислены предписанные параметры для каждого из предварительно настроенных базовых показателей безопасности, рекомендованных руководством.
  • Базовый уровень безопасности XML - XML-файл, который позволяет клиентам использовать данные, определенные в книге «Параметры базового уровня безопасности».
  • Инструмент GPOAccelerator - инструмент, который можно использовать для создания всех объектов групповой политики, необходимых для развертывания выбранной конфигурации безопасности.
  • Файлы INF - файлы INF для Windows Server 2008.
  • Обзор управления соответствием базовым требованиям - обзор, включающий передовые методы мониторинга базовых показателей безопасности для компьютеров под управлением Windows Server 2008.

Я не уверен насчет IIS-7, но вам следует проверить настройки задержки подключения. Замедления последовательных запросов обычно достаточно, чтобы спаммер / сканер / брюс форсер ушел (google "tarpit").

Вы можете заблокировать все IP-адреса, кроме разрешенных на вашем брандмауэре, если он у вас есть отдельно от сервера. Это снизит нагрузку на сервер и сохранит ваши журналы, заполненные спамом запросов.