Jak zahartować serwer sieci Web Windows IIS

W tym artykule opisano, jak poprawić bezpieczeństwo w internetowych usługach informacyjnych systemu Windows, konfigurując proces uwierzytelniania, certyfikaty klientów i ograniczenia adresów IP. Jest skierowany do specjalistów IT, którzy są ekspertami w konfiguracjach serwerów Windows

Strona internetowa nie może być wystarczająco bezpieczna, chyba że zostaną podjęte środki bezpieczeństwa w celu ochrony serwera WWW przed naruszeniami bezpieczeństwa. Wbudowane funkcje w IIS można włączyć, aby wzmocnić IIS, i jest to proces ciągły.

Więcej informacji na temat bezpieczeństwa hostingu można znaleźć w przewodniku HostAdvice na temat bezpieczeństwa hostingu.

Uwaga specjalna: jeśli obawiasz się o bezpieczeństwo swojej obecnej witryny opartej na serwerze IIS, powinieneś rozważyć przejście na bezpieczniejszego i bardziej zaufanego dostawcę usług hostingowych dla systemu Windows. Odwiedź listę HostAdvice najlepszych usług hostingowych systemu Windows w 2018 roku, aby dowiedzieć się więcej.

Przegląd

Zabezpieczanie serwera IIS jest jedną z najważniejszych rzeczy, które możesz zrobić dla swojego serwera. Ponieważ wszystkie nowe zagrożenia są wykrywane i występują codziennie, nie można być zbyt pewnym. Zabezpieczenie serwera internetowego oznacza ochronę danych, zapobieganie rozprzestrzenianiu się wirusów i udział w atakach Denial of Service (DOS). Dlatego zajmiemy się dodawaniem funkcji bezpieczeństwa i zabezpieczaniem serwera, jeśli jeszcze tego nie zrobiłeś.

Hartowanie systemu Windows IIS

Aktualizacje systemu Windows

Upewnij się, że system operacyjny Windows jest aktualny ze wszystkimi łatami bezpieczeństwa.

Jeśli korzystasz z systemu Microsoft Windows, upewnij się, że Twój system jest regularnie aktualizowany. Microsoft ma się bardzo dobrze, jeśli chodzi o wspieranie bezpieczeństwa swoich klientów. Regularnie robią, by ich usługa Windows Defender była bardziej aktywna i potężniejsza. Więc aktualizacja Twojej O.S jest pierwszym krokiem dla twojego bezpieczeństwa.

Wyłącz niepotrzebne usługi

Zmniejsz możliwość potencjalnego ataku o wyłączanie jakichkolwiek funkcji usług IIS, których obecnie nie używasz.

Na przykład nie ma potrzeby włączania serwera FTP, ale go nie używasz.

Zapora systemu Windows

Za pomocą zapory ogniowe to kolejna kluczowa rzecz, która jest niedoceniana.

Celem zapory jest upewnienie się, że serwer odbiera tylko prawidłowe pakiety. Staje się pierwszym punktem obrony, gdy atakujący próbuje wykonać złośliwe działanie. Jeśli z jakiegoś konkretnego powodu nie możesz sobie pozwolić na dedykowane urządzenie zapory ogniowej, zawsze możesz skorzystać z wbudowanej zapory systemu Windows w prawie wszystkich wersjach systemu Windows.

Ograniczenie adresu IP

Dzięki IIS7 możesz teraz kontrolować, które adresy IP i domeny może uzyskać dostęp do twojego serwera internetowego.

Zdefiniuj adres IP lub zakres adresów IP, które mogą uzyskać dostęp do serwera WWW.

Żądaj filtrowania

Oznacza to, że możesz przyznać dostęp do swojej domeny wewnętrznej i dodać dowolną inną osobę do swojej listy dostępu. Następnie możesz użyć innej funkcji o nazwie filtrowanie żądań.

Autoryzacja adresu URL

Ta funkcja umożliwia stosowanie reguł do określonych żądań, takich jak obsługa określonych adresów URL.  Autoryzacja adresu URL może być użyty do autoryzacji różnych użytkowników. Oznacza to, że użytkownicy muszą się uwierzytelnić i na podstawie swojej tożsamości będą mogli przeglądać żądaną stronę lub odmówiony na podstawie przyznanego dostępu.

Logowanie

Posługiwać się Logowanie aby zobaczyć odwiedzających, którzy uzyskali dostęp do serwera internetowego.

Włącz to ustawienie, aby śledzić za każdym razem, gdy podejrzewasz, że ktoś używał twojego serwera za twoimi plecami. Możesz monitorować te dzienniki pod kątem zdarzeń, które mogą wskazywać na nieprawidłowe działanie serwera.

Kreator konfiguracji zabezpieczeń

Microsoft zapewnia także narzędzia oprócz Windows Defendera i zapory ogniowej. Obejmują one Security Compliance Manager (SCM) i Kreator konfiguracji zabezpieczeń (SCW).

To narzędzie służy do konfigurowania bezpieczeństwa serwera Windows przez aplikację zainstalowaną na serwerze.

MIM

MIM zapobiega hostowaniu ukrytych plików przez IIS i chroni twoje dane, chroniąc nieautoryzowane osoby przed pobraniem twoich plików danych.

Pula aplikacji

Konfiguracja puli aplikacji jest korzystne, gdy podobna aplikacja internetowa działa jako ta sama tożsamość. Oznacza to, że gdy działają dwie pule aplikacji internetowych, IIS zapobiega konfliktom, wprowadzając konfigurację puli. Umożliwia pełną izolację, aby zapewnić, że żadna złośliwa witryna nie zainfekuje innej witryny hostowanej w środowisku serwera.

ISAPI

The ISAPI rozszerzenie zapewnia szybszy sposób pobierania plików. Gdy klient żąda pliku, przetwarzanie jest przekazywane do rozszerzenia ISAPI, które może zdecydować o dodatkowej pracy nad plikiem. Rejestruje również i generuje status HTTP 404,2 dla wszelkich niedozwolonych rozszerzeń.

Informacje o stronie błędu

Skonfiguruj stronę błędu wyświetlać tylko istotne informacje o napotkanym problemie. Jesteśmy ludźmi i czasami produkowane przez nas urządzenia mogą napotykać błędy. Upewnij się, że strony błędów nie wyświetlają zbyt wielu informacji, takich jak nazwy użytkowników, hasła, adresy IP serwerów oraz inne informacje, z których hakerzy mogą korzystać, wykorzystując serwer WWW.

SSL

Skonfiguruj a Secure Sockets Layer (SSL) między użytkownikami a serwerem WWW.

Oznacza to, że jeśli serwer jest używany publicznie, należy poprosić o certyfikat od zaufanego urzędu certyfikacji.

Wniosek

Przy wszystkich nowych środkach bezpieczeństwa do ciebie należy wybór najbardziej odpowiedniej metody dla twojego serwera. Bądź proaktywny w zapewnieniu bezpieczeństwa swojego serwera i bądź pewien, że Twoje dane są trzymane z dala od wścibskich oczu.

Zabezpieczanie systemów nie jest kompletnym rozwiązaniem, ale ciągłym procesem, ponieważ hakerzy doskonalą taktykę.

Sprawdź 3 najlepsze usługi VPS:

Hosting A2

Cena wywoławcza:
5,00 $


Niezawodność
9.3


cennik
9.0


Przyjazny użytkownikowi
9.3


Wsparcie
9.3


funkcje
9.3

Przeczytaj recenzje

Odwiedź A2 Hosting

ScalaHosting

Cena wywoławcza:
12,00 $


Niezawodność
9.4


cennik
9.5


Przyjazny użytkownikowi
9.5


Wsparcie
9.5


funkcje
9.4

Przeczytaj recenzje

Odwiedź ScalaHosting

Hostinger

Cena wywoławcza:
3,95 USD


Niezawodność
9.3


cennik
9.3


Przyjazny użytkownikowi
9.4


Wsparcie
9.4


funkcje
9.2

Przeczytaj recenzje

Odwiedź Hostinger

Powiązane artykuły instruktażowe

  • Jak włączyć ochronę Hotlink w cPanel
    Nowicjusz
  • Jak skonfigurować SSH na Ubuntu 16.04 VPS lub serwerze dedykowanym
    pośredni
  • Jak szyfrować wiadomości e-mail za pomocą cPanel
    pośredni
  • Jak wyłączyć wyświetlanie katalogów w cPanel
    pośredni
  • Jak połączyć się z serwerem za pomocą SSH w systemach Linux i Mac
    pośredni
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me