none
[Q&A]0522 了解新一代網站伺服器 IIS 7 的全新委派授權與設定機制以及有效管理Web Farm台北場 RRS feed

  • 問題


  •  感謝學員於蘇建榮老師主講的了解新一代網站伺服器 IIS 7 的全新委派授權與設定機制 提問,歡迎諸位高手交流過招,協助解惑! ^___^

     
     

    Q : services開愈多漏洞愈多,對這方面有什麼樣的建議?

    2007年6月2日 上午 02:46

解答

    1. 避免把 Intranet 的服務安裝在 Internet 可存取的系統上(例:把 Intranet 的 DC 與 Public Web 裝在同一部電腦)
    2. 隨時注意(或訂閱) TechNet 資訊安全中心佈告,測試並更新您的系統.
    3. 使用防火牆且只安裝必要的服務與功能以減少被攻擊面.
    4. 使用 IIS 7的 Request Filtering(先前稱為 URL Scan)篩選 HTTP Request
    5. 定期掃描並查看記錄.
    2007年6月5日 上午 08:29