Hvis du har en PC med IIS installert på Windows OS og vil delta i webdesign, tenker du kanskje på hvordan du kan sikre at webserveren er sikker. Du tenker sannsynligvis at du kan fordype deg i nettutviklingsverdenen og glemme alt om den underliggende webserveren. Selv om IIS er et Microsoft-produkt, må du fortsatt implementere sikkerhetsfunksjoner for å sikre sikkerheten til serveren din.


Det er nødvendig å gjøre dette da disse sikkerhetsfunksjonene ofte ikke blir konfigurert ut av esken. For å sikre sikkerheten til IIS-installasjonene dine, kommer vi til å gi deg i denne artikkelen tips og trinn du bør følge for å sikre IIS-installasjonene dine.

TIPS 1: Overfør Inetpub-mappen til en annen stasjon

Inetpub-mappen er den forhåndsinnstilte plasseringen for innholdet på nettstedet ditt, IIS-pålogging og mange flere. Microsoft IIS7 og nyere versjoner leveres med forhåndsinnstilt Inetpub-mappe på systemstasjonen. For å øke systemsikkerheten din, anbefales det at du løfter Inetpub-mappen ut av den posisjonen til en annen partisjon for å isolere webinnhold fra Windows-operativsystemet. Det kreves ofte at du overfører dette så snart du er ferdig med installasjonen.

Tips 2: Sett opp passende IIS-moduler

IIS kommer med over tretti elementer eller moduler. Du trenger ikke å installere dem alle. De eneste du bør installere er modulene du virkelig trenger for nettappene dine. For å øke nettstedets sikkerhet må du la alle modulene du ikke trenger, lære deg muligheten for å utsette webserveren din for risiko for hackingangrep. Fra tid til annen må du undersøke modulene du installerer og eliminere de som ikke er mer nødvendige. Bruk IIS Manager for å holde oversikt over modulene du installerer og aktiverer. for å liste over alle modulene som er aktivert. Følg trinnene nedenfor for å gjøre dette:

  • Naviger til IIS Manager og åpne den
  • Klikk på motornavnet for å undersøke alle elementene som følger med. Alternativt kan du navigere til det aktuelle nettstedet for å undersøke alle modulene som er tillatt for det aktuelle nettstedet.
  • Klikk på ‘moduler to ganger
  • Hvis du vil deaktivere en komponent, klikker du på den fra hele komponentlisten og klikker på ‘Ta vekk’ fra Handlinger-panelet.
  •  Bekreft deretter at du faktisk vil fjerne elementet ved å klikke Ja

Hvordan sikre IIS-installasjoner

Ser på alle de aktiverte modulene fra IIS Manager

Tips 3: Deaktiver OPTIONS-metoden

OPTIONS-metoden tilbyr en oversikt over metoder som webserveren støtter. Til tross for at dette ser ut til å være nyttig, fungerer det samtidig som en potensiell forbindelse mellom webserveren og angriperne. Det gir en potensiell angriper den informasjonen han eller hun trenger for å undersøke og utforske nettstedet ditt og oppdage mulige måter å starte angrep på. Dermed er det en god praksis å deaktivere OPTIONS-metoden helt. Du kan gjøre dette ved å ikke tillate OPTIONS-verbet fra HTTP Verb-forespørselen om filtreringsavgjørelser i IIS. Å gjøre dette:

  • Gå til IIS Manager og åpne den
  • Velg navnet på motoren for å konfigurere dette globalt. Alternativt kan du endre innstillingen på det aktuelle nettstedet du trenger for å sette dette opp på.
  • Klikk på ‘Be om filtrering’ to ganger
  • Gå til HTTP Verbs-knappen
  • Naviger til Handlingsruten, og klikk på ‘Avvis verb’.
  • Klikk deretter på Sett inn ‘ALTERNATIVER’ i Verb, og klikk OK. Dette vil lagre endringene du har gjort.

Hvordan sikre IIS-installasjoner

OPTIONS-metoden nektet fra IIS Manager

TIPS 4: Tillat dynamiske IP-begrensninger

Modulen Dynamiske IP-begrensninger gjør det mulig for en potensiell angriper å få blokkert tilgang til IP-adresser som behandler et bestemt antall forespørsler, og hjelper derfor til å hemme angrep på Denial of Service (Doial). Denne komponenten vil bekrefte IP-adressen til hver forespørsel som er videresendt til webserveren og fortsette med å filtrere disse spørsmålene for å øyeblikkelig kunne deaktivere IP-adresser som illustrerer en spesifikk linje med angrepsstruktur. Du kan angi komponenten Dynamiske IP-begrensninger for å begrense tilgangen til IP-adresser etter et antall samtidige spørsmål eller ved å hindre IP-adresser som sender ut en bestemt mengde spørsmål over en bestemt tidsperiode. Det du trenger å gjøre er å aktivere enten ‘IP Security’ -funksjonen eller «IP- og domenebegrensninger». Hvilken av dem du aktiverer, avhenger av IIS-versjonen du jobber med.

Hvordan sikre IIS-installasjoner

Aktiver attributtet ‘IP-sikkerhet’ for å tillate dynamiske IP-begrensninger i IIS

Ved å gjøre dette, integrerer du komponenten IP-adresse og domenebegrensninger i IIS Manager. Derfra kan du konfigurere dynamiske IP-begrensninger som kan settes. Følg trinnene nedenfor for å oppnå dette:

  • Gå til Open IIS Manager og trykk for å åpne den
  • Velg navnet på enheten du trenger å sette opp, slik at du kan konfigurere den globalt.

Alternativt kan du gjøre det ved å endre det aktuelle nettstedet du trenger for å konfigurere dette.

  • Trykk på ‘IP-adresse og domenebegrensninger’ to ganger
  • Naviger til Handlinger-panelet, velg “Rediger innstillinger for dynamiske begrensninger”
  • Endre og juster de dynamiske IP-begrensningsinnstillingene i henhold til dine behov og klikk på OK for å sikre at du lagrer alle endringene du har gjort.

Hvordan sikre IIS-installasjoner

Endre innstillinger for dynamiske IP-begrensninger fra IIS Manager

Tips 5: Tillat og konfigurer regler for forespørsel om filtrering

Det er også en god ide å begrense typer HTTP-spørsmål IIS-prosessen. For å forhindre at mulig skadelige spørsmål blir behandlet, må du konfigurere unntak og kjennelser. Dette er viktig fordi IIS har kapasitet til å blokkere disse forespørslene hvis definere spørringsfiltreringsreglene. Du kan for eksempel angi en regel for å filtrere trafikk som viser tegn på SQL-injeksjonsforsøk. Selv om følsomheten for SQL Injection burde settes som et fundament, er filtrering for SQL Injection-angrep viktig for å minimere slike angrep. Du kan normalt angi dette fra regler-knappen du ser i forespørselsfilteringsgrensesnittet til IIS Manager. Følg trinnene nedenfor for å gjøre dette:

  • Klikk for å åpne IIS Manager
  • Klikk på navnet på enheten du vil konfigurere den for å konfigurere den globalt eller endre innstillingene på det aktuelle nettstedet du trenger å konfigurere dette for. Følg trinnene nedenfor for å gjøre dette:
  • Klikk på ‘Be om filtrering’ to ganger
  • Endre reglene-knappen
  • Gå til Handlinger-panelet, velg “Integrer filtreringsregel”
  • Konfigurer de nødvendige reglene, og klikk på OK for å sikre at du lagrer endringene du har gjort.

Regelen som er konfigurert i følgende skjermbilde, vil føre til at IIS skal se etter de tilbudte trådene spørringen for .asp- og .aspx-sider. Dette vil lede IIS til å hindre spørringen fra tråder som denne når de blir observert.

Hvordan sikre IIS-installasjoner

Konfigurering av forespørselsfiltreringsregel for å undersøke for SQL-injeksjonsangrep

I tillegg kan du filtrere forespørsler som består av funksjoner som høybits-skript eller doble rømningsskript.

Tips 6: Tillat loggattributt

Å sette opp IIS-logging vil gjøre at IIS-loggdata fra HTTP-spørring som kommer fra serveren. Dette er en god hjelp og kan hjelpe deg med å forstå problemer som kan ha skjedd på nettstedet ditt hvis du får problemer. Du kan også overvåke loggene som er lagret av serveren din konstant eller med intervaller for å bekrefte hvordan serveren din presterer og gi deg en ide når du trenger å optimalisere for flere sikkerhetsfunksjoner.

Dette kan automatiseres ved bruk av serververifiseringsverktøy. Derfor er det viktig å sikkerhetskopiere serverens logger.

Microsoft tilbyr i tillegg Logg-parseren-verktøyet for å hjelpe deg med å spørre og berge bestemte data fra IIS-logger. Videre er loggkonsolideringsverktøy veldig viktige for å styrke konsolidering og arkivering av data hentet fra serverlogger på en mer betydelig måte.

IIS-logging kan tillates og konfigurere IIS Manager. Fra lederen klikker du på navnet på enheten du konfigurerer funksjonen for, og klikker deretter på Logging. Siden disse loggfilene kan være enorme, anbefales det å åpne en ny fil fra tid til annen.

Hvordan sikre IIS-installasjoner

Aktivering av loggalternativer i IIS

Tips 7: Benytt deg av Security Configuration Wizard (SCW) og Security Compliance Manager (SCM)

Dette er to verktøy levert av Microsoft for å hjelpe deg med å bekrefte sikkerheten til IIS-installasjonene dine. Security Configuration Wizard (SCW) utfører forskjellige undersøkelser og tilbyr forslag til hvordan du kan forsterke sikkerheten til webserverne dine.

Security Compliance Manager (SCM) -instrumentet, derimot, utfører sikkerhetskontroller og undersøkelser på serveren din og foretar en sammenligning av serverinnstillingene dine med de forhåndsinnstilte malene som kreves for hver bransjestandard og forslag laget i sikkerhetsguiden..

Hvordan sikre IIS-installasjoner

Microsoft Security Compliance Manager (SCM) -apparat

Til slutt: Hold webserveren kontinuerlig oppdatert

Til slutt, sørg for at du kontinuerlig oppdaterer webserveren din for å sikre at den har alle de siste oppdateringene og sikkerhetsoppdateringene. Svært ofte overser og overser vi denne grunnleggende sikkerheten som er essensiell, men den er svært nødvendig. Den største delen av serverangrep som registreres, skjer ofte på servere som ikke er ordentlig oppdatert.

Dette er en indikasjon på at å holde webserveren oppdatert er et svært viktig sikkerhetstips å implementere. De fleste hacks som påvirker webserveren, forekommer på ikke-sendte servere. Dette demonstrerer bare hvor viktig det er å alltid holde IIS-webserveren oppdatert.

Sjekk ut disse topp 3 beste webhotelltjenestene

FastComet

Startpris:
$ 2.95


Pålitelighet
9.7


Priser
9.5


Brukervennlig
9.7


Brukerstøtte
9.7


Funksjoner
9.6

Les anmeldelser

Besøk FastComet

A2 Hosting

Startpris:
$ 3.92


Pålitelighet
9.3


Priser
9.0


Brukervennlig
9.3


Brukerstøtte
9.3


Funksjoner
9.3

Les anmeldelser

Besøk A2 Hosting

ChemiCloud

Startpris:
$ 2.76


Pålitelighet
10


Priser
9.9


Brukervennlig
9.9


Brukerstøtte
10


Funksjoner
9.9

Les anmeldelser

Besøk ChemiCloud

Relaterte artikler for hvordan du gjør det

  • Hvordan sikre IIS-installasjoner
    mellomliggende
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me