В Windows 2000 Server входит I IS 5.0, позволяющий организации размешать Web-узлы. Далее мы рассмотрим дополнительную конфигурацию, позволяющую полностью защитить USсервер, размещенный в Интернете.Хотя в Windows 2000 стандартный уровень защиты для компьютеров выше, чем в Windows "NT 4.0, вы должны задействовать дополнительные конфигурации защиты для IIS-сервера, чтобы предотвратитьатаки против него.• Замените все стандартные имена учетных записей. Хакеры обычно пытаются подключиться к Web-серверу по стандартным именам учетных записей Windows 2000. Переименуйте учетные записи Administrator и Guest, но не выбирайте для них имена, которыелегко угадать.• Web-сервер не должен быть членом того же леса, что и частнаясеть. Если Web-сервер скомпрометирован, ваша структура ActiveDirectory также может быть скомпрометирована. Размещая Webсервер в качестве автономного сервера или члена отдельного леса,вы гарантируете, что скомпрометированный Web-сервер не будеткомпрометировать внутреннюю или частную структуру Active Directoryорганизации.• Разделите доступное содержимое в разные папки по типу. Разделяя Web-узел по типу содержимого, можно применить определенную защиту к каждому типу. Так, вы можете создать структуруЗанятие 2 Защита Интернет-ресурсов в DM2папки, чтобы разделить содержимое по категориям исполняемыхфайлов, сценариев, включаемых файлов, изображений и статических Web-страниц (рис. 14-10).WWWRootExecutablesImagesРис. 14-10. Предложенная структура папки для защитыWeb -содержимого
Опубликовал vovan666
March 27 2013 10:47:01 ·
0 Комментариев ·
2615 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
