大佬教程收集整理的这篇文章主要介绍了Windows Web服务器清单,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
你做了什么来确保盒子被锁定而不会受到损害?
至今:
一般
>应用安全补丁等
>运行Microsfot Baseline Security Analyzer (MBSA)
> Disable weak encryption algorithms – Scott,也见David Christiansen’s article和serversniff.com网站
网络
> Harden TCP/IP stack – K. Brian Kelley
>白名单流量IPSEC policy
>删除或禁用所有NetBIOS
>将Web服务器放在工作组中(不允许在域上)
>使用DMZ
IIS
>安装UrlScan
>运行IIS lockdown
相关文章
> ASP.net production checklist
> What should a developer know before building a public web site
>将Web服务器放入DMZ
>将Web服务器放在工作组中(不允许在域上)
>确保应用所有安全修补程序
>尽量减少正在运行的服务
> Use URLScan.删除服务器指纹(RemoveServerHeader = 1).
> Harden TCP/IP stack
> Apply IPSEC policy仅允许我们想要的流量(白名单)>重命名默认帐户,以便它们可以通过典型的脚本/工具进行定位.>移动默认目录(InetPub,WWWRoot等)>最小化本地用户帐户.>删除或禁用所有NetBIOs.
以上是大佬教程为你收集整理的Windows Web服务器清单全部内容,希望文章能够帮你解决Windows Web服务器清单所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。