Passaggi su come rafforzare la sicurezza per IIS

Microsoft ha lanciato il sito Microsoft.com nel 1994 e ha scoperto abbastanza velocemente che comunemente usati server EMWACS del giorno non poteva tenere il passo con i database di grandi dimensioni dell'azienda e dei sovraccarichi del server attraverso innumerevoli macchine server . Pertanto, per migliorare le prestazioni del proprio sito , Microsoft ha sviluppato IIS , o Internet Information Server . Anche se non così ampiamente usato come Apache , IIS è il secondo sistema web server più utilizzato in Rete - soprattutto perché supporta tutti i protocolli di programmazione Microsoft e molti altri linguaggi web . Una denuncia molti utenti esprimono su IIS , però, è la sua mancanza di sicurezza reale caratteristiche fuori dalla scatola . Tuttavia, se si prende il tempo di attuare alcune misure di sicurezza comuni , si può abbastanza facilmente indurire un server IIS . Istruzioni
Controlli pre-installazione
1

Assicurarsi che il disco rigido utilizza il file system NTFS , che è più sicuro per le installazioni di Windows e IIS . Per verificare che l'unità utilizza NTFS , accedere al disco rigido " Proprietà" di Windows tramite Windows Explorer. Fai clic destro sulla lettera di unità , quindi fare clic su "Proprietà ". Se l'unità non NTFS , prendere in considerazione la reinstallazione di Windows e formattare l'unità in NTFS .
2

Assicurarsi di avere tutti gli ultimi aggiornamenti e service pack per la versione di Windows su cui si installa IIS . Installare gli eventuali aggiornamenti o patch di sicurezza per il sistema operativo consigliato da Microsoft .
3

disabilitare gli account utente non necessari sul computer su cui si desidera installare IIS . Il più account utente la macchina si è , più è probabile che la macchina è di essere un bersaglio per gli hacker . Non tutti gli utenti di creare o utilizzare una buona password forti, che spesso si traduce in debolezza di sicurezza IIS . Creare lunghe e difficili da mod password che utilizzano numeri, lettere e caratteri .
Disabilitare non necessari protocolli di rete
4

Fare clic su " Start", quindi su " Pannello di controllo. " Fare clic su "Rete e Internet ", quindi " Centro connessioni di rete . " Fare clic su " Modifica impostazioni scheda ".
5

destro del mouse sul nome della scheda di rete che collega il server a Internet . Fai clic su " Proprietà" dal menu a comparsa.
6 Evidenziare protocolli

inutilizzati rete o di servizi , come ad esempio IPX e NetBIOS , se presente. Fare clic sul pulsante "Rimuovi " . Se il sito non utilizza i servizi IPv6 , disinstallare il "Protocollo Internet versione 6 (TCP/IPv6 ) " Protocollo pure. Dopo aver disinstallato i protocolli , riavviare il computer .
Installare IIS
7

Fare clic su " Start", quindi "Computer ". Fare clic su "Programmi ", quindi " Programmi e funzionalità ". Fare clic su " funzionalità di Windows attiva o disattiva ".
8

Fare clic sul segno "+" accanto al valore "Internet Information Services " , quindi selezionare le opzioni di IIS che si desidera installare . Installazione del server FTP è facoltativo , ma si dovrebbe installare tutti gli " Strumenti di gestione Web " e " Servizi Web " opzioni . Se non avete intenzione di offrire download FTP sul vostro sito web , disabilitare l'opzione Server FTP durante l'installazione , in quanto è un obiettivo comune per gli hacker .
9

Abilita i " Internet Information Services Hostable Web Nucleo " opzione . Fare clic sul pulsante "OK " . Windows installa e configura il server Web IIS sul computer . Riavviare il computer server quando richiesto .

• Come aprire un Dell 1750 Caso 
• Come velocizzare Apache