Y.P.Y
Well-Known Member
سلام،
هرگز از "default web" جهت ایجاد وب بصورت پیش فرض استفاده نکنید. همیشه یک وب با نام و مسیر جدید ایجاد و استفاده کنید.
کاربر IUSER_XXXXX رو از تمام گروه ها حذف نمایید. بصورت پيش فرض عضو گروه های Guests، Everyone و Users هستش. حتاالمکان به گروه Web اضافه کنید.
حتماالمکان گروه های Everyone و Guests حذف گردند(گروه Everyone دارای دسترسی های بالایی برای پوشه Inetpub می باشد).
حتاالمکان نام پوشه Inetpub را به نام ديگری تغيير دهید(مثلاً www).
حتاالمکان گزينه Enable parent paths را غیر فعال کنید(../../../../..).
پيشنهاد می شود فایل Metabsat.bin را بر روی پارتیشنی از نوع NTFS ذخيره کنید.
حتاالمکان گزینه Directory browsing را غیر فعال کنید.
تمامی Patch های لازم را برای Windows و IIS رو اعمال کنید.
پیشنهاد می شود همه پروتکل های Stack به غیر از TCP/IP حذف شوند.
پيشنهاد می شود گزینه Allow only anonymous connections انتخاب شود.
هرگز نرم افزارهای نصب و پیکربندی رو بر روی سرور نگه داری نکنید!
حتاالمکان IIS رو از نوع Domain Controller نصب نکنید(افزایش حجم، کاهش سرعت، ایمنی بسیار پایین).
تمام سرويس های غير ضروری را غير فعال نمایید. مثل: Automatic update, Remote registry, Themes, Messenger, Portable Media Serial Number Service...
تمام پوشه ها و اسکريپت های مثال(Sample) را حذف نمایید.
حتماً یک روش برای تایید کاربران انتخاب نمایید. Anonymouse یا Basic(در صورت نیاز به SSL).
حتاالمکان سرویس های www و FTP رو بصورت جداگانه بر روی 2 پارتیشن قرار دهید.
حتاالمکان IP routing رو غیر فعال نگه دارید(جلوگیری از دسترسی کاربران اینترانت).
از نصب بودن Client for Microsoft networking و File and Print Sharing for Microsoft مطمعن شوید.
و آخر اینکه محدوديت در رابطه با تعداد دستيابی همزمان به يک وبسايت را مشخص کنید. همچنین يک زمان Timeout هم تعیین کنید(پیشگیری از حملات DoS).
هرگز از "default web" جهت ایجاد وب بصورت پیش فرض استفاده نکنید. همیشه یک وب با نام و مسیر جدید ایجاد و استفاده کنید.
کاربر IUSER_XXXXX رو از تمام گروه ها حذف نمایید. بصورت پيش فرض عضو گروه های Guests، Everyone و Users هستش. حتاالمکان به گروه Web اضافه کنید.
حتماالمکان گروه های Everyone و Guests حذف گردند(گروه Everyone دارای دسترسی های بالایی برای پوشه Inetpub می باشد).
حتاالمکان نام پوشه Inetpub را به نام ديگری تغيير دهید(مثلاً www).
حتاالمکان گزينه Enable parent paths را غیر فعال کنید(../../../../..).
پيشنهاد می شود فایل Metabsat.bin را بر روی پارتیشنی از نوع NTFS ذخيره کنید.
حتاالمکان گزینه Directory browsing را غیر فعال کنید.
تمامی Patch های لازم را برای Windows و IIS رو اعمال کنید.
پیشنهاد می شود همه پروتکل های Stack به غیر از TCP/IP حذف شوند.
پيشنهاد می شود گزینه Allow only anonymous connections انتخاب شود.
هرگز نرم افزارهای نصب و پیکربندی رو بر روی سرور نگه داری نکنید!
حتاالمکان IIS رو از نوع Domain Controller نصب نکنید(افزایش حجم، کاهش سرعت، ایمنی بسیار پایین).
تمام سرويس های غير ضروری را غير فعال نمایید. مثل: Automatic update, Remote registry, Themes, Messenger, Portable Media Serial Number Service...
تمام پوشه ها و اسکريپت های مثال(Sample) را حذف نمایید.
حتماً یک روش برای تایید کاربران انتخاب نمایید. Anonymouse یا Basic(در صورت نیاز به SSL).
حتاالمکان سرویس های www و FTP رو بصورت جداگانه بر روی 2 پارتیشن قرار دهید.
حتاالمکان IP routing رو غیر فعال نگه دارید(جلوگیری از دسترسی کاربران اینترانت).
از نصب بودن Client for Microsoft networking و File and Print Sharing for Microsoft مطمعن شوید.
و آخر اینکه محدوديت در رابطه با تعداد دستيابی همزمان به يک وبسايت را مشخص کنید. همچنین يک زمان Timeout هم تعیین کنید(پیشگیری از حملات DoS).
آخرین ویرایش:
