Kung mayroon kang isang PC na may IIS na naka-install sa iyong Windows OS at nais na makisali sa pagdidisenyo ng web, maaaring iniisip mo kung paano matiyak na ligtas ang iyong web server. Marahil ay iniisip mo na maaari mong makita ang mundo ng pag-unlad ng web at kalimutan ang lahat tungkol sa pinagbabatayan ng web server. Bagaman ang IIS ay isang produkto ng Microsoft, kailangan mo ring ipatupad ang mga tampok ng seguridad upang matiyak na mapalakas ang seguridad ng iyong server.


Kinakailangan na gawin ito dahil ang mga tampok ng seguridad na ito ay madalas na hindi mai-configure sa labas ng kahon. Upang matiyak ang seguridad ng iyong mga pag-install ng IIS, bibigyan ka namin ng artikulong mga tip at hakbang na dapat mong sundin upang ma-secure ang iyong pag-install ng IIS.

TIP 1: Ilipat ang Inetpub Folder sa Isa pang Drive

Ang folder ng Inetpub ay ang preset na posisyon para sa iyong nilalaman ng website, IIS sign-in at marami pa. Ang Microsoft IIS7 at mga mas bagong bersyon ay kasama ang Inetpub folder na naka-preset sa system drive. Upang mapalakas ang seguridad ng iyong system, inirerekumenda na iangat mo ang folder ng Inetpub sa labas ng posisyon na iyon sa isa pang pagkahati upang ihiwalay ang nilalaman ng web mula sa operating system ng Windows. Karaniwang kakailanganin mong ilipat ito sa sandaling matapos mo ang iyong pag-install.

Tip 2: Mag-set up ng Angkop na IIS Modules

Ang IIS ay may higit sa tatlumpung elemento o module. Hindi mo kailangang i-install ang lahat ng mga ito. Ang tanging dapat mong mai-install ay ang mga module na kailangan mo talaga para sa iyong web apps. Upang mapalakas ang seguridad ng iyong site, Huwag pahintulutan ang lahat ng mga module na hindi mo kailangan, upang aralin ang posibilidad na ilantad ang iyong web server sa peligro ng mga pag-atake sa pag-hack. Paminsan-minsan, kailangan mong suriin ang mga module na iyong nai-install at tinanggal ang mga hindi na kinakailangan. Upang masubaybayan ang mga module na iyong nai-install at paganahin, gamitin ang IIS Manager. upang ilista ang lahat ng mga module na pinagana. Upang gawin ito ay sumusunod sa mga hakbang sa ibaba:

  • Mag-navigate sa IIS Manager at buksan ito
  • Mag-click sa pangalan ng engine upang suriin ang lahat ng mga elemento na kasama nito. Bilang kahalili, mag-navigate sa partikular na website upang suriin ang lahat ng mga module na pinapayagan para sa partikular na site.
  • Mag-click sa ‘Mga module ‘ dalawang beses
  • Kung nais mong huwag paganahin ang isang bahagi, mag-click sa mula sa buong listahan ng bahagi at mag-click sa ‘Alisin ‘ mula sa panel ng Mga Pagkilos.
  •  Susunod, kumpirmahin na talagang gusto mong alisin ang elemento sa pamamagitan ng pag-click Oo

Paano Upang mai-secure ang Mga Pag-install ng IIS

Tumitingin sa lahat ng mga pinagana na mga module mula sa IIS Manager

Tip 3: Huwag paganahin ang Paraan ng Mga Pagpipilian

Nag-aalok ang paraan ng Mga Pagpipilian ng talaan ng mga pamamaraan na sinusuportahan ng web server. Sa kabila ng katotohanan na ito ay lilitaw na maging kapaki-pakinabang, sa parehong oras ay kumikilos bilang isang potensyal na koneksyon sa pagitan ng iyong web server at mga umaatake. Nagbibigay ito ng isang potensyal na umaatake sa impormasyong kinakailangan niya upang siyasatin at tuklasin ang iyong site at matuklasan ang mga potensyal na paraan upang ilunsad ang pag-atake. Kaya, isang mabuting kasanayan na huwag paganahin ang paraan ng Mga Pagpipilian. Magagawa mo ito sa pamamagitan ng hindi pagtanggi sa pandiwa ng mga pagpipilian mula sa HTTP Verb na kahilingan sa pag-filter ng IIS. Na gawin ito:

  • Pumunta sa IIS Manager at buksan ito
  • Piliin ang pangalan ng engine upang itakda ito sa buong mundo. Bilang kahalili, baguhin ang setting sa partikular na website na kailangan mong i-set up ito.
  • Mag-click sa ‘Hiling Pag-filter’ ng dalawang beses
  • Lumipat sa pindutan ng HTTP Verbs
  • Mag-navigate sa panel ng Mga Pagkilos, at mag-click sa ‘Deny Verb’
  • Pagkatapos ay mag-click sa Insert ‘Mga pagpipilian ‘ sa Pandiwa, at i-click ang OK. Ito ay mai-save ang mga pagbabago na iyong ginawa.

Paano Upang mai-secure ang Mga Pag-install ng IIS

Ang pamamaraan ng Mga Pagpipilian ay tinanggihan mula sa IIS Manager

TIP 4: Payagan ang mga paghihigpit ng Dinamikong IP

Ang module ng Dynamic na Mga Paghihigpit ng IP ay posible para sa isang potensyal na taga-atake upang makakuha ng pag-block ng pag-access sa mga IP address na nagpoproseso ng isang tiyak na bilang ng mga kahilingan at samakatuwid, ay tumutulong upang pigilan ang pag-atake ng Denial of Service (DoS). Susuriin ng sangkap na ito ang IP address ng bawat kahilingan na ipinapasa sa web server at magpatuloy upang mai-filter ang mga query na ito upang madaling paganahin ang mga IP address na naglalarawan ng isang tiyak na linya ng istraktura ng pag-atake. Maaari mong itakda ang bahagi ng Mga Dinamikong IP Mga Paghihigpit upang paghigpitan ang pag-access sa mga IP address pagkatapos ng maraming sabay-sabay na mga query o sa pamamagitan ng paghadlang sa mga IP address na nagpapadala ng isang tiyak na halaga ng mga query sa isang tiyak na tagal ng panahon. Ano ang kailangan mong gawin ay upang paganahin ang alinman sa tampok na ‘IP Security’ o ang “Mga IP at Domain Paghihigpit”. Alin sa mga ito ang paganahin mo depende sa bersyon ng IIS na iyong pinagtatrabahuhan.

Paano Upang mai-secure ang Mga Pag-install ng IIS

Paganahin ang katangian ng ‘IP Security’ na pahintulutan para sa Dynamic na mga paghihigpit ng IP sa IIS

Sa pamamagitan nito, isasama mo ang bahagi ng ‘IP Address at Domain Paghihigpit sa IIS Manager. Mula doon, maaari mong mai-set up ang mga dynamic na paghihigpit sa IP ay maaaring itakda. Sundin ang mga hakbang sa ibaba upang makamit ito:

  • Pumunta sa Open IIS Manager at pindutin upang buksan ito
  • Piliin ang pangalan ng aparato na kailangan mong i-set up upang paganahin ka upang mai-set up ito sa buong mundo.

Bilang kahalili, magagawa mo sa pamamagitan ng pagpapalit ng partikular na website kung saan kailangan mong i-set up ito.

  • Pindutin ang sa ‘IP Address at Domain Paghihigpit’ ng dalawang beses
  • Mag-navigate sa panel ng Mga Pagkilos, piliin ang ‘I-edit ang Mga Setting ng Pagbabalik sa Dynamic’
  • Baguhin at ayusin ang mga setting ng paghihigpit ng IP ayon sa iyong mga pangangailangan at mag-click sa OK upang matiyak na mai-save mo ang lahat ng mga pagbabago na ginawa mo.

Paano Upang mai-secure ang Mga Pag-install ng IIS

Pagbabago ng mga setting ng Mga Pagbabawal sa IP ng Dynamic mula sa IIS Manager

Tip 5: Payagan At I-set up ang Mga Batas sa Pag-filter ng Kahilingan

Ito rin ay isang mahusay na ideya upang limitahan ang mga uri ng mga query ng HTTP sa proseso ng IIS. Upang maiwasan ang mga nakakapinsalang mga query na naproseso, kailangan mong i-configure ang mga pagbubukod at pagpapasya. Mahalaga ito sapagkat ang IIS ay may kakayahan upang hadlangan ang mga kahilingan na ito kung tukuyin ang mga patakaran sa pag-filter ng query. Halimbawa, maaari kang magtakda ng isang patakaran upang mai-filter ang trapiko na nagpapakita ng mga palatandaan ng mga pagsubok sa SQL Injection. Bagaman ang pagkamaramdamin ng SQL Injection ay nararapat na itakda sa isang pundasyon, ang pag-filter para sa mga pag-atake ng SQL Injection ay mahalaga para sa pag-minimize ng naturang pag-atake. Maaari mong karaniwang itakda ito mula sa pindutan ng Mga Panuntunan na makikita mo sa interface ng Humiling Pagsala ng IIS Manager. Upang gawin ito, sundin ang mga hakbang sa ibaba:

  • Mag-click upang buksan ang IIS Manager
  • Mag-click sa pangalan ng aparato na nais mong i-set up ito para i-set up ito sa buong mundo o baguhin ang mga setting sa partikular na website kung saan kailangan mong i-set up ito. Upang gawin ito, sundin ang mga hakbang sa ibaba:
  • Mag-click sa ‘Hiling Pag-filter’ ng dalawang beses
  • Baguhin ang pindutan ng Mga Panuntunan
  • Pumunta sa panel ng Mga Pagkilos, piliin ang ‘Pagsamahin ang Panuntunan sa Pagsasala’
  • I-configure ang mga kinakailangang alituntunin, at mag-click sa OK upang matiyak na mai-save mo ang mga pagbabagong nagawa mo.

Ang panuntunan na-configure sa sumusunod na screenshot ay magdidirekta sa IIS upang hanapin ang inaalok na mga thread ang query para sa .asp at mga pahina ngaspx. Ito ay magdidirekta sa IIS upang hadlangan ang query mula sa anumang mga thread na tulad nito tuwing sinusunod ito.

Paano Upang mai-secure ang Mga Pag-install ng IIS

Pag-configure ng Kahilingan ng pag-filter upang mag-imbestiga para sa mga pag-atake ng SQL Injection

Bukod, maaari mong i-filter ang mga kahilingan na binubuo ng mga tampok tulad ng mga high-bit script o dobleng script ng pagtakas.

Tip 6: Payagan ang Pag-log sa Pag-log

Ang pag-set up ng IIS logging ay gagawa ng data ng log ng IIS mula sa query sa HTTP na nagmumula sa server. Ito ay isang mahusay na tulong at makakatulong sa iyo na maunawaan ang mga isyu na maaaring nangyari sa iyong website kung nagpapatakbo ka sa mga problema. Maaari mo ring subaybayan ang mga log na nakaimbak ng iyong server nang regular o sa mga agwat upang mapatunayan kung paano gumaganap ang iyong server at bibigyan ka ng isang ideya kapag kailangan mong mag-optimize para sa higit pang mga tampok ng seguridad.

Maaari itong awtomatiko sa paggamit ng mga tool sa pagpapatunay ng server. Samakatuwid, mahalaga na i-back up ang mga log ng iyong server.

Bukod diyan ay nag-aalok ang Microsoft ng tool na Log Parser upang matulungan kang mag-query at mag-save ng partikular na data mula sa IIS log. Bukod dito, ang mga tool ng pagpapatatag ng log ay napakahalaga para sa pagpapalakas ng pagpapatatag at data ng pag-archive na makuha mula sa mga log ng server sa isang mas makabuluhang paraan.

Pinahihintulutan ang pag-log sa IIS at i-set up ang IIS Manager. Mula sa manager mag-click sa pangalan ng aparato ay na-configure mo ang tampok para at pagkatapos ay mag-click sa Pag-log. Dahil dito, ang mga file ng log na ito ay maaaring maging napakalaking, ipinapayong magbukas ng isang bagong file paminsan-minsan.

Paano Upang mai-secure ang Mga Pag-install ng IIS

Paganahin ang mga pagpipilian sa pag-log sa IIS

Tip 7: Gumamit ng Security Configurie Wizard (SCW) at Security Compliance Manager (SCM)

Ito ang dalawang tool na ibinigay ng Microsoft upang matulungan kang i-verify ang seguridad ng iyong mga pag-install ng IIS. Ang Security Configurie Wizard (SCW) ay nagsasagawa ng iba’t ibang mga pagsisiyasat at nag-aalok ng mga mungkahi sa paraan na maaari mong patigasin ang seguridad ng iyong mga web server.

Ang instrumento ng Security Compliance Manager (SCM), sa kabilang banda, ay nagsasagawa ng mga pagsusuri sa seguridad at pagsisiyasat sa iyong server at gumawa ng isang paghahambing ng iyong mga setting ng server sa mga preset na mga template na kinakailangan para sa bawat pamantayan sa industriya at mga mungkahi na ginawa sa gabay sa seguridad..

Paano Upang mai-secure ang Mga Pag-install ng IIS

Ang appliance ng Microsoft Security Compliance Manager (SCM)

Panghuli: Panatilihing Patuloy na Nai-update ang Iyong Web Server

Panghuli, tiyaking patuloy mong ina-update ang iyong web server upang matiyak na mayroon itong lahat ng pinakabagong mga update at mga patch ng seguridad. Kadalasan, hindi namin pinapansin at pinapabayaan ang pangunahing security na kinakailangan ngunit ito ay lubos na kinakailangan. Ang mas malaking bahagi ng pag-atake sa server na naitala na madalas na nangyayari sa mga server na hindi maayos na naka-patch.

Ito ay isang indikasyon na ang pagpapanatili ng iyong web server hanggang sa kasalukuyan ay isang napakahalagang tip sa seguridad upang maipatupad. Ang karamihan ng mga hack na nakakaapekto sa web server ay nangyayari sa hindi ipinadala na mga server. Ipinapakita lamang nito kung gaano kahalaga na palaging panatilihing napapanahon ang iyong IIS web server.

Suriin ang mga nangungunang 3 Pinakamagandang serbisyo sa web hosting

FastComet

Panimulang presyo:
$ 2.95


Kahusayan
9.7


Pagpepresyo
9.5


Friendly ng Gumagamit
9.7


Suporta
9.7


Mga Tampok
9.6

Basahin ang mga review

Bisitahin ang FastComet

A2 Hosting

Panimulang presyo:
$ 3.92


Kahusayan
9.3


Pagpepresyo
9.0


Friendly ng Gumagamit
9.3


Suporta
9.3


Mga Tampok
9.3

Basahin ang mga review

Bisitahin ang A2 Hosting

ChemiCloud

Panimulang presyo:
$ 2.76


Kahusayan
10


Pagpepresyo
9.9


Friendly ng Gumagamit
9.9


Suporta
10


Mga Tampok
9.9

Basahin ang mga review

Bisitahin ang ChemiCloud

Kaugnay na Mga Artikulo Paano-Sa

  • Paano Upang mai-secure ang Mga Pag-install ng IIS
    nasa pagitan
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me