Соединения должны быть разрешены только на портах,доступных пользователям
Соединения должны быть разрешены только на портах,доступных пользователям общественной сети. Блокируйте все другие порты с помощью IPSec, применяя политику согласования.Она разрешает соединения из частной сети, но блокирует соединения из внешней сети. Для этого потребуется применить фильтры IPSec к серверу MFWEB1 (табл. 14- 10). Каждый сервер требуетотдельных фильтров IPSec, основанных на локальном IP-адресечлена кластера,'.IЗащита экстрасети Глава 14Табл. 14-10. Рекомендуемые фильтры IPSec для Web-сервераMarket FloristПротокол Адрес Порт Адрес Порт Транс- Дейстисточ- источ- назначения назна- портный вненика ника чения протоколHTTP Любой Любой 192.168,7.3 80 TCP РазрешитьHTTPS Любой Любой 192.168.7.3 443 TCP РазрешитьFlower Любой Любой 192,168.7.3 6834 UDP РазреPower шитьСлужбы Любой Любой 192,168.7.3 3389 TCP Разретерминалов шитьЛюбой Любой Любой Любой Любой Любой Согласовать• Примените рекомендации контрольного списка IIS 5.0 к серверамIIS, Контрольный список IIS 5.0 включает рекомендованные параметры системного реестра и файловых разрешений, чтобы обеспечить безопасную конфигурацию Web-сервера.Защита других служб в DMZВ DMZ обычно находится несколько ресурсов: внешние FTP-серверы, серверы Telnet и серверы DNS. Каждая служба требует в определенной мере ограничить доступ.• Служба FTP. He загружается по умолчанию при установке Windows.Устанавливая службу FTP, имейте в виду, что по умолчаниюпапке C:\Inetpub\Ftproot назначено разрешение Full Control длягруппы Everyone. Этот параметр может позволить хакеру выгрузить свои данные и заполнить раздел диска сервера FTP, если нагруппы Everyone. Этот параметр может позволить хакеру выгрузить свои данные и заполнить раздел диска сервера FTP, если на
Опубликовал vovan666
March 27 2013 10:47:24 ·
0 Комментариев ·
3262 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
