我正在设置一个公共 Web 服务器:Windows Server 2008 R2、IIS7.5。有人有关于如何正确保护公共 Web 服务器的教程/演练/技巧吗?我看过一些教程,但主要集中在 Windows Server 2003 上。
我目前所做的:
- 为网站/应用程序池创建特定的用户帐户,
- 重命名管理员帐户,
- 已安装 FTPS,
- 配置防火墙以阻止任何非公开服务(web / https),
- 配置防火墙以仅允许从特定 IP 地址(rdp、IIS 管理、ftp)访问管理接口
也许还有其他一些事情,但现在想不起来……
允许 ICMP...我应该禁用除 ping 之外的所有功能吗?
端口扫描仅显示 Web 和 https 端口。
还有其他建议吗?
谢谢
答案1
至于 ICMP,我不会禁用它。某些 ICMP 消息控制 TCP 窗口缩放和路径 MTU 发现。禁用 ICMP 可能会导致连接问题。
參考文獻:
http://www.znep.com/~marcs/mtu/<- 路径 MTU 问题
http://www.daemon.be/maarten/icmpfilter.html<- ICMP 过滤策略
答案2
看起来不错。Web 服务器前面有什么东西吗?