для Web-сервера. Регулярно обновляйте ОС, чтобы защитные заплаты включались в обновления, применяемые к Web-серверу,Выработка решенияИтак, вы должны решить, что сделать для защиты IIS-сервера, доступного из Интернета (табл. 14-9).Табл. 14-9. Защита Web-сервераЧтобы СделайтеОтследить весь доступк Web-серверуОбеспечить самую сильнуюзащиту Web-даннымПредотвратить доступ хакерак неправомочным областямдисковой подсистемыПредотвратить просмотробычно атакуемых портовВыявить поп ытки взломаНе компрометировать вседанные, хранимые в частнойсети, после успешной атакина Web-серверУстановить на Web-сервереновейшие заплаты зашитыРеализуйте аудит на Web-сервере ихраните файлы журналов в удобномдля просмотра формате.Разделите данные по типу и применитесамые ограниченные разрешения, допускающие функциональныевозможности.Отключите родительские пути настраницах свойств Web-узла.Примените политику блокированияIPSec к обычно атакуемым портам,которые не должны быть доступны наWeb-сервере. Это помешает программесканирования портов выяснитьсостояние порта.Удалите все лишние службы с Webсервера, чтобы исключить просмотрпортов.Установите ПО обнаружения вторжения.Заметьте: некоторые нормальные шаблоны трафика могут быть воспринятыкак попытки взлома,Не делайте Web-сервер членом лесачастной сети.Не храните конфиденциальныедокументы на дисковой подсистемеWeb-сервера.Установите на Web-сервере новейшиепакеты исправлений и заплат.Занятие 2 Защита Интернет-ресурсов в DMZ(продолжение]Периодически соединяйтесь с Webузлом Windows UpdateПериодически соединяйтесь с Webузлом Windows Update
Опубликовал vovan666
March 27 2013 10:47:18 ·
0 Комментариев ·
3751 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
