Proteger e garantir Microsoft Windows Dicas do Servidor Web baseados em

Um servidor web desprotegida é um convite aberto a sombra, os internautas doentes intenções. Um bom número de vírus e aplicações de malware estão espalhados por toda a internet devido a sites comprometidos. Microsoft Internet Information Services ou o IIS é um dos servidores web mais populares em uso na internet. Sua popularidade também fez dele um alvo favorito para hackers. As seguintes dicas e sugestões são melhores práticas da indústria padrão que podem ajudar a proteger e proteger servidores web IIS baseado em atividades na Internet malicioso.

IIS 6 e 7 são as versões mais recentes do componente de servidor web incluído no Microsoft Windows 2003 e 2008, respectivamente. Um firewall é um elemento-chave que devem ser implementadas em qualquer estratégia de proteção do IIS. Utilizando o built-in firewall do Windows Server ou implementação de uma solução de firewall baseado em hardware dedicado são ambas boas opções se configurados corretamente. O firewall deve permitir apenas o tráfego http para ser acessível a partir da Internet. Se um acesso público a instalação do IIS é parte de uma rede corporativa interna então considerar colocá-lo em uma zona desmilitarizada ou DMZ. Uma DMZ geralmente refere-se ao segmento de uma rede de computador que fica para além logicamente ou fisicamente de uma rede de núcleo interno. Neste segmento de rede auto-contido, o tráfego de entrada da Internet pode passar para os servidores web, mas não a rede núcleo interno.

Outro aspecto importante de proteger o IIS é configurar o sistema operacional hospedeiro de uma forma que minimize sua exposição a ataques baseados na Internet. Isto pode ser feito, desactivando serviços e funções do sistema operativo, que não são necessários para o componente de IIS para funcionar. Verifique se o Windows é sempre totalmente atualizado com as mais recentes atualizações críticas e recomendadas da Microsoft. A varredura de portas periódica ou freqüente externa do IIS e servidores web em geral por pessoal em casa técnicos ou consultores profissionais de segurança é uma boa maneira de auditar e rever potenciais riscos de segurança a partir de um ponto de vista de hackers. A maioria dos hackers da Internet utilizam scanners de portas para detectar e explorar vulnerabilidades.

Acesso físico aos servidores web devem ser monitorados e protegidos contra ameaças externas e internas. Implementar uma política de senha forte para evitar adivinhação e ataques brutais dicionário força na tela de login do servidor web. Monitoramento pró-ativo e manutenção regular pode ajudar a garantir a longo prazo o problema, livre e seguro funcionamento do IIS....