保护 Windows Server 2008 R2 公共 Web 服务器

保护 Windows Server 2008 R2 公共 Web 服务器

我正在设置一个公共 Web 服务器:Windows Server 2008 R2、IIS7.5。有人有关于如何正确保护公共 Web 服务器的教程/演练/技巧吗?我看过一些教程,但主要集中在 Windows Server 2003 上。

我目前所做的:

  • 为网站/应用程序池创建特定的用户帐户,
  • 重命名管理员帐户,
  • 已安装 FTPS,
  • 配置防火墙以阻止任何非公开服务(web / https),
  • 配置防火墙以仅允许从特定 IP 地址(rdp、IIS 管理、ftp)访问管理接口

也许还有其他一些事情,但现在想不起来……

允许 ICMP...我应该禁用除 ping 之外的所有功能吗?

端口扫描仅显示 Web 和 https 端口。

还有其他建议吗?

谢谢

答案1

至于 ICMP,我不会禁用它。某些 ICMP 消息控制 TCP 窗口缩放和路径 MTU 发现。禁用 ICMP 可能会导致连接问题。

參考文獻:

http://www.znep.com/~marcs/mtu/<- 路径 MTU 问题

http://www.daemon.be/maarten/icmpfilter.html<- ICMP 过滤策略

答案2

看起来不错。Web 服务器前面有什么东西吗?

答案3

查看这个问题(尽管很多只适用于 IIS6)并看看 Server 2008安全合规经理创建并应用本地安全策略。

相关内容