有几次我的服务器变得没有响应,检查日志后,我每秒收到 10 个访问 IIS-FTP 的请求。
研究之后我注意到默认设置允许 100,000 个请求!
因此我将其改为 5,并实施“阻止除..”之外的所有 IP。
我们还应该改变哪些其他默认设置?
答案1
查看安全配置向导(http://technet.microsoft.com/en-us/magazine/cc194400.aspx) 和 Windows Server 2008 安全合规性管理工具包 (http://technet.microsoft.com/en-us/library/cc514539.aspx)。两者都是免费的,可以满足您的所有需求。向导将帮助您保护单个服务器,工具包包括以下内容:
- 安全指南 – 针对 Windows Server 2008 的更新安全指南。该指南为您提供最佳实践和有关自动化工具的信息,以帮助您规划和部署安全基线。
- 攻击面参考工作簿 – 列出在运行 Windows Server 2008 的计算机上安装服务器角色时引入的更改的资源。
- 安全基线设置工作簿 – 列出指南推荐的每个预配置安全基线的规定设置的资源。
- 安全基线 XML – 允许客户使用安全基线设置工作簿中定义的数据的 XML 文件。
- GPOAccelerator 工具 – 您可以用来创建部署所选安全配置所需的所有 GPO 的工具。
- INF 文件 – Windows Server 2008 的 INF 文件。
- 基线合规性管理概述 – 概述包括有关如何监视运行 Windows Server 2008 的计算机的安全基线的最佳实践。
答案2
如果您的防火墙与服务器分开,则可以阻止除您允许的 IP 之外的所有 IP。这将减轻服务器的负载,并防止您的日志被垃圾邮件填满
答案3
我不太确定 IIS-7 是否支持,但你应该检查是否有任何连接延迟设置。减慢连续请求的速度通常足以让垃圾邮件发送者/扫描器/布鲁斯攻击者消失(谷歌搜索“tarpit”)。