contoso.tld, информация об учетных записях может быть полученаиз домена contoso.5. Вы можете защитить ваш Web-узел. Во-первых, приказав брандмауэру отклонять соединения, не завершившие инициализациюсеанса в заданный период времени; если время истекает, сеансзавершается. Во-вторых, можно опознать порты, используемыекомпьютерами-«зомби», и блокировать их на брандмауэре. Этопредполагает, что «зомби» не соединяются с портами HTTPS илиHTTP на Web-сервере.6. Вы должны проверить брандмауэр, чтобы гарантировать, что только авторизованным протоколам разрешено достигать сервера ввашей DMZ. Если пользователь общественной сети мог установить приложение, значит, локальная защита Web-сервера слаба.Применив к Web-серверу IIS 5.0 Security Checklist, вы усилите локальную защиту и предотвратите загрузку неправомочного ПО наWeb-сервер. Поскольку пароли могут быть скомпрометированы,все пользователи сети должны немедленно сменить свои пароли,чтобы хакер не проник в сеть.Глава 15 Безопасный доступ в Интернетстр. 669 Ответы на вопросы заданияРазмещение прокси-сервера во внутренней сети1. Прото- Адрес Порт Адрес Порт Транс- Действиекол источ- источ- назна- назна- портнымннка ника чення чения протоколHTTP 192.168. Любой 192.168. 8010.0/24 20.8TCP РазрешитьВы не должны настраивать пакетный фильтр, чтобы позволитьклиентам частной сети соединяться с прокси-сервером, так как онрасположен в сегменте частной сети. Внутренний брандмауэр требует, чтобы пакетные фильтры позволяли компьютерам частнойсети (192.
Опубликовал vovan666
March 27 2013 11:01:27 ·
0 Комментариев ·
3668 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
