Windows Web 服务器清单

Luk*_*ane 12 windows iis

当您部署新的 Web 服务器盒时,您在其上安装和设置的标准内容是什么?

你会做什么来确保盒子被锁定并且不会受到损害?

迄今为止:

一般的

网络

信息系统

相关文章

K. *_*ley 6

我们所做的:

  • 将 Web 服务器放在 DMZ 中
  • 将 Web 服务器放在工作组中(不允许在域中)
  • 确保应用所有安全补丁
  • 最小化正在运行的服务
  • 使用 URLScan。删除服务器指纹 (RemoveServerHeader=1)。
  • 强化 TCP/IP 堆栈
  • 应用 IPSEC 策略只允许我们想要的流量(白名单)
  • 重命名默认帐户,以便典型脚本/工具可以针对它们。
  • 移动默认目录(InetPub、WWWRoot 等)
  • 最小化本地用户帐户。
  • 删除或禁用所有 NetBIOS。