/
  • ایمن سازی IIS

  • ارسال پاسخ   امتیاز موضوع:
    • 1 رأی - میانگین امیتازات: 5
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی ایمن سازی IIS
    نویسنده پیام
    Y.P.Y آفلاین
    ناظم کل
    *******

    ارسال‌ها: 2,775
    تاریخ عضویت: ۱۳۸۷ دي ۲۸
    اعتبار: 103
    تشکرها : 2181
    ( 4852 تشکر در 2216 ارسال )
    ارسال: #1
    Lightbulb ایمن سازی IIS
    سلام،
    ایمن سازی سرور وب IIS:

    هرگز از "default web" جهت ایجاد وب بصورت پیش فرض استفاده نکنید. همیشه یک وب با نام و مسیر جدید ایجاد و استفاده نمایید.

    کاربر IUSER_XXXXX رو از تمام گروه ها حذف نمایید. بصورت پيش فرض عضو گروه های Guests، Everyone و Users هستش. حتاالمکان به گروه Web اضافه کنید.

    حتماالمکان گروه های Everyone و Guests حذف گردند(گروه Everyone دارای دسترسی های بالایی برای پوشه Inetpub می باشد).

    حتاالمکان نام پوشه Inetpub را به نام ديگری تغيير دهید(مثلاً www).

    حتاالمکان گزينه Enable parent paths را غیر فعال کنید(../../../../..).

    پيشنهاد می شود فایل Metabsat.bin را بر روی پارتیشنی از نوع NTFS ذخيره کنید.

    حتاالمکان گزینه Directory browsing را غیر فعال کنید.

    تمامی Patch های لازم را برای Windows و IIS رو اعمال کنید.

    پیشنهاد می شود همه پروتکل های Stack به غیر از TCP/IP حذف شوند.

    پيشنهاد می شود گزینه Allow only anonymous connections انتخاب شود.

    هرگز نرم افزارهای نصب و پیکربندی رو بر روی سرور نگه داری نکنید!

    حتاالمکان IIS رو از نوع Domain Controller نصب نکنید(افزایش حجم، کاهش سرعت، ایمنی بسیار پایین).

    تمام سرويس های غير ضروری را غير فعال نمایید. مثل: Automatic update, Remote registry, Themes, Messenger, Portable Media Serial Number Service...

    تمام پوشه ها و اسکريپت های مثال(Sample) را حذف نمایید.

    حتماً یک روش برای تایید کاربران انتخاب نمایید. Anonymouse یا Basic(در صورت نیاز به SSL).

    حتاالمکان سرویس های www و FTP رو بصورت جداگانه بر روی 2 پارتیشن قرار دهید.

    حتاالمکان IP routing رو غیر فعال نگه دارید(جلوگیری از دسترسی کاربران اینترانت).

    از نصب بودن Client for Microsoft networking و File and Print Sharing for Microsoft مطمعن شوید.

    و آخر اینکه محدوديت در رابطه با تعداد دستيابی همزمان به يک وبسايت را مشخص کنید. همچنین يک زمان Timeout هم تعیین کنید(پیشگیری از حملات DoS).

    موفق باشید.
    __________________________________________________________________________
    وبلاگ: Yousha.Blog.ir

    صدام: "اگر با ارتش شاه ایران طرف بودیم، یک ماهه جنگ را می بردیم"
    http://gulfnews.com/opinion/thinkers/ira...i-1.500997
    ۱۳۸۸ فروردين ۲۵ ۰۷:۱۴ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : zoghal hosseintdk775 admin oia
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS