Sakop ng artikulo kung paano mapapabuti ang seguridad sa mga serbisyo sa Internet Internet Impormasyon sa pamamagitan ng pag-configure ng proseso ng pagpapatunay, mga sertipiko ng kliyente, at paghihigpit sa IP address. Target nito ang mga propesyonal sa IT na eksperto sa mga pagsasaayos ng server ng Windows


Ang isang website ay hindi maaaring matiyak na maliban kung ang mga hakbang sa seguridad ay kinuha upang maprotektahan ang web server mula sa mga paglabag sa seguridad. Ang mga inbuilt na tampok sa IIS ay maaaring paganahin upang patigasin ang IIS, at ito ay isang patuloy na proseso.

Maaari kang matuto nang higit pa tungkol sa web hosting security sa gabay ng HostAdvice sa pag-host ng seguridad.

Espesyal na Tandaan: Kung nag-aalala ka tungkol sa seguridad ng iyong kasalukuyang website na batay sa IIS server, dapat mong isaalang-alang ang paglipat sa isang mas ligtas at mapagkakatiwalaang provider ng web web windows. Bisitahin ang listahan ng HostAdvice ng pinakamahusay na mga serbisyo sa windows windows ng 2018 upang matuto nang higit pa.

Pangkalahatang-ideya

Ang pag-secure ng iyong IIS server ay isa sa pinakamahalagang bagay na maaari mong gawin para sa iyong server. Sa lahat ng mga bagong banta na natuklasan at nagaganap araw-araw hindi ka maaaring maging sigurado. Ang pagse-secure ng iyong web server ay nangangahulugang protektado ang iyong data, ang pagkalat ng mga virus at pakikilahok sa pag-atake ng Denial of Service (DOS), bukod sa iba pa. Kaya pupunta kami upang malaman kung paano mo magdagdag ng mga tampok ng seguridad at kung paano ma-secure ang iyong server kung hindi mo pa nagawa ito.

Hardening Windows IIS

Mga update sa Windows

Tiyaking napapanahon ang Windows Operating System sa lahat ng mga patch sa seguridad.

Kung gumagamit ka ng Microsoft Windows, tiyaking regular na na-update ang iyong system. Ang Microsoft ay mahusay na ginagawa tungkol sa pagsuporta sa seguridad ng kanilang mga kliyente. Patuloy silang patuloy na ginagawang mas aktibo at mas malakas ang kanilang serbisyo sa defender windows. Kaya pag-update ng iyong O.S ay ang unang hakbang sa iyong kaligtasan.

Huwag paganahin ang mga hindi kinakailangang serbisyo

Bawasan ang posibilidad ng isang potensyal na pag-atake ng pag-disable ng anumang mga tampok ng IIS hindi ka gumagamit ng kasalukuyang.

Halimbawa, hindi na kailangang i-on ang FTP server ngunit hindi mo ito ginagamit.

Windows firewall

Paggamit mga firewall ay isa pang mahalagang bagay na hindi pinapahalagahan.

Ang layunin ng isang firewall ay upang matiyak na ang iyong server ay tumatanggap lamang ng wastong mga packet lamang. Ito ay nagiging unang punto ng pagtatanggol tuwing ang isang nagsasalakay ay sinusubukan na magsagawa ng isang nakakahamak na aktibidad. Kung para sa anumang partikular na kadahilanan na hindi mo kayang makakuha ng isang nakatuong aparato ng firewall, maaari mong palaging samantalahin ang inbuilt windows firewall sa halos lahat ng mga bersyon ng windows.

Paghihigpit sa address ng IP

Sa IIS7, maaari mo na ngayon kontrolin kung aling mga IP address at domain maaaring ma-access ang iyong web server.

Tukuyin ang isang IP address o isang hanay ng mga IP address na pinapayagan na ma-access ang web server.

Humiling ng pagsala

Kaya nangangahulugang maaari kang magbigay ng access sa iyong panloob na domain at magdagdag ng ibang tao sa iyong listahan ng pag-access. Pagkatapos ay maaari mo ring gamitin ang isa pang tampok na tinawag humiling ng pagsala.

Awtorisasyon ng URL

Pinapayagan ka ng tampok na mag-aplay ng mga patakaran para sa mga tiyak na kahilingan tulad ng pagharap sa mga partikular na URL.  Awtorisasyon ng URL maaaring magamit upang pahintulutan ang iba’t ibang mga gumagamit. Nangangahulugan ito na dapat patunayan ng mga gumagamit ang kanilang mga sarili at batay sa kanilang pagkakakilanlan, papayagan na tingnan ang hiniling na pahina, o tanggihan batay sa ibinigay na pag-access.

Pagtotroso

Gumamit pagtotroso upang makita ang mga bisita na naka-access sa web server.

I-on ang setting na ito upang makatulong na subaybayan tuwing pinaghihinalaan mo na may gumagamit ng iyong server sa likod ng iyong likod. Maaari mong subaybayan ang mga log na ito para sa mga kaganapan na maaaring ituro sa iyong maling pag-access sa server.

Wizard ng Pag-configure ng Security

Nagbibigay din ang Microsoft ng mga tool bukod sa windows defender at firewall. Kasama nila ang Security pagsunod sa Manager (SCM) at ang Security Configurie Wizard (SCW).

Gamitin ang tool na ito upang i-configure ang seguridad ng iyong window server sa pamamagitan ng application na naka-install sa server.

MIME

MIME pinipigilan ang mga nakatagong file mula sa pagiging host ng IIS at pinoprotektahan ang iyong data sa pamamagitan ng pagprotekta sa mga hindi awtorisadong tao mula sa pag-download ng iyong mga file ng data.

Application pool

Pagsasaayos ng pool ng aplikasyon ay kapaki-pakinabang kapag ang isang katulad na aplikasyon ng web ay tumatakbo bilang parehong pagkakakilanlan. Nangangahulugan ito na kapag ang dalawang pool ng application ng web ay tumatakbo, pinipigilan ng IIS ang salungatan sa pamamagitan ng pagpapakilala ng isang pagsasaayos ng pool. Pinapayagan nito ang kumpletong paghihiwalay upang matiyak na ang anumang nakakahamak na site ay hindi makahawa sa ibang site na naka-host sa kapaligiran ng iyong server.

ISAPI

Ang ISAPI ang extension ay nagbibigay ng isang mas mabilis na paraan upang makuha ang mga file. Kapag hiniling ng isang kliyente ang isang file, ang pagproseso ay ibigay sa extension ng ISAPI na maaaring magpasya na gumawa ng karagdagang trabaho sa file. Nag-log din ito at bumubuo ng isang 404.2 HTTP na katayuan para sa anumang pinapayagang mga extension.

Ang impormasyon ng pahina ng error

I-configure ang pahina ng error upang ipakita lamang ang may-katuturang impormasyon tungkol sa karanasan na naranasan. Kami ay tao, at kung minsan ang mga aparato na ginagawa namin ay maaaring makatagpo ng mga pagkakamali. Siguraduhin na ang mga pahina ng error ay hindi nagpapakita ng labis na impormasyon tulad ng mga username, password, mga IP address ng server sa iba pang impormasyon na maaaring gamitin ng mga hacker na samantalahin ang web server.

SSL

I-configure ang a Secure Socket Layer (SSL) sa pagitan ng mga gumagamit at web server.

Nangangahulugan ito na kung ginagamit ang iyong server sa publiko, dapat kang humiling ng isang sertipiko mula sa isang mapagkakatiwalaang awtoridad ng sertipiko.

Konklusyon

Sa lahat ng mga bagong hakbang sa seguridad, nasa sa iyo na piliin ang pinaka naaangkop na pamamaraan para sa iyong server. Maging aktibo sa pagtiyak na ang iyong server ay ligtas at panigurado na ang iyong data ay naiiwasan ang mga mata sa prying.

Ang mga sistema ng pag-secure ay hindi isang kumpletong pag-aayos, ngunit isang tuluy-tuloy na proseso habang ang mga hacker ay patuloy na nagpapabuti sa kanilang mga taktika.

Tingnan ang nangungunang 3 mga serbisyo ng VPS:

A2 Hosting

Panimulang presyo:
$ 5.00


Kahusayan
9.3


Pagpepresyo
9.0


Friendly ng Gumagamit
9.3


Suporta
9.3


Mga Tampok
9.3

Basahin ang mga review

Bisitahin ang A2 Hosting

ScalaHosting

Panimulang presyo:
$ 12.00


Kahusayan
9.4


Pagpepresyo
9.5


Friendly ng Gumagamit
9.5


Suporta
9.5


Mga Tampok
9.4

Basahin ang mga review

Bisitahin ang ScalaHosting

Hostinger

Panimulang presyo:
$ 3.95


Kahusayan
9.3


Pagpepresyo
9.3


Friendly ng Gumagamit
9.4


Suporta
9.4


Mga Tampok
9.2

Basahin ang mga review

Bisitahin ang Hostinger

Kaugnay na Mga Artikulo Paano-Sa

  • Paano Paganahin ang Proteksyon ng Hotlink sa cPanel
    newbie
  • Paano Mag-set up ng SSH sa isang Ubuntu 16.04 VPS o Dedicated Server
    nasa pagitan
  • Paano Mag-encrypt ng Email Gamit ang cPanel
    nasa pagitan
  • Paano Hindi Paganahin ang Listahan ng Directory sa cPanel
    nasa pagitan
  • Paano kumonekta sa isang Server sa pamamagitan ng Paggamit ng SSH sa Linux at Mac
    nasa pagitan
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me