セキュリティを確保するためにIISを設定する方法

IISの設定の問題は、主にIISのセキュリティの問題により、未設定の場合、コンピュータのセキュリティが脅かされる可能性があります。したがって、IISを安全に構成する方法はもちろん最善です。見てみましょう。

高等教育機関は、活気に満ちたユーザーフレンドリーなサイトを構築することと、セキュリティが高いサイトを構築することとのバランスを見出すのに苦労しています。さらに、彼らは今や技術予算の縮小に直面して彼らのウェブサイトのセキュリティを改善することに集中しなければならない（実際、彼らの民間部門の多くもまた同様の状況に直面している）。

このため、ここでは、IISサーバーを保護するための予算に頭痛がある大学のIT管理者にヒントを提供します。主に大学のIT専門家向けですが、これらの手法は基本的に、小さな予算でセキュリティを強化したいIISマネージャにも適用できます。実際には、これらの手法の中には、予算が厳しいIIS管理者にとっても非常に便利なものがあります。

まず、セキュリティポリシーを作成します。

Webサーバーをセキュリティで保護するための最初のステップは、ネットワーク管理者がセキュリティポリシーのすべてのシステムを確実に認識できるようにすることです。同社の経営トップがサーバーのセキュリティを保護する必要がある資産と見なさない場合、保護作業はまったく意味がありません。この作業には長期的な努力が必要です。予算がそれをサポートしていない場合、またはそれが長期的なIT戦略の一部ではない場合、サーバーセキュリティの保護に多くの時間を費やす管理者は重要な管理サポートを受けられません。

ネットワーク管理者がリソースのあらゆる面でセキュリティを確立したことによる直接的な影響は何ですか？特に冒険好きなユーザーは何人か締め出されます。それらのユーザーは会社の経営陣について不平を言い、経営陣は何が起こったのかネットワーク管理者に尋ねるでしょう。そうすると、ネットワーク管理者は安全な作業をサポートする文書を作成できないため、競合が発生します。

Webサーバーのセキュリティレベルと可用性のセキュリティポリシーに注釈を付けることで、ネットワーク管理者はさまざまなオペレーティングシステムにさまざまなソフトウェアツールを簡単に導入できます。

マイクロソフトの製品は常に批判の対象になっています。そのため、IISサーバーは攻撃者の標的になることが特に簡単です。このことを念頭に置いて、ネットワーク管理者はいくつかのセキュリティ対策を実施する準備をしなければなりません。私があなたに提供しようとしているのは、サーバオペレータが役に立つかもしれないリストです。

1. Windowsのアップグレードを維持します。

すべてのアップグレードを間に合わせて更新し、システムのすべてのパッチを修正する必要があります。すべてのアップデートをネットワーク上の専用サーバーにダウンロードし、そのファイルをWebとしてマシンに公開することを検討してください。これらのタスクを通じて、Webサーバーがインターネットに直接アクセスするのを防ぐことができます。

2. IIS防止ツールの使用：

このツールには実用上の利点が数多くありますが、このツールは慎重に使用してください。 Webサーバーが他のサーバーと対話する場合は、まず防止ツールをテストして、Webサーバーと他のサーバー間の通信に影響を与えないように適切に設定されていることを確認します。

3.デフォルトのWebサイトを削除します。

多くの攻撃者がinetpubフォルダーを標的とし、そこにこっそり攻撃を仕掛けると、サーバーがクラッシュします。この種の攻撃を防ぐ最も簡単な方法は、IISの既定のサイトを無効にすることです。それから、ワームはあなたのサイトにIPアドレスを通してアクセスするので（彼らは一日に何千ものIPアドレスにアクセスするかもしれません）、それらの要求は困っているかもしれません。実際のWebサイトにバックパーティションのフォルダを指定し、セキュリティ保護されたNTFSアクセス許可を含める必要があります（詳細については、下記のNTFSセクションを参照してください）。zh-CN"],null,[1],zh-TW"]]]