В случае атаки система должна сообщить вам, какая атака была предпринята
В случае атаки система должна сообщить вам, какая атака была предпринята и была ли она успешной.• Отключите родительские пути. Родительские пути позволяют использовать «..» в обращениях к функции, чтобы просмотреть родительскую папку. Это может дать хакеру доступ к папке на сервере I1S. Родительские пути отключаются в свойствах Web-узла вконсоли Internet Services Manager (ISM).• Примените контрольный список IIS 5.0. Microsoft разработалаконтрольный список для серверов IIS 5.O. Вы можете получить егопо адресу http://www.microsoft.com, проведя поиск по словосочетанию «Secure Internet Information Services 5 Checklist*. Контрольныйсписок IIS 5.0 включает шаблон высокой степени защиты Webсервера (Hisecweb.inf)• Смягчите последствия успешных атак. Конфигурируя Web-сервердля участия в кластере NLBS, Web-узел можно разместить одновременно на многих серверах. Когда пользователь общественнойсети соединяется с общедоступным адресом кластера NLBS, соединение направляется к одному из узлов в кластере. Если в результате атаки сервер в кластере NLBS стал недоступным, кластеропределяет, что узел не работает и направляет последующий трафик на рабочие серверы кластера.NLBS поддерживает приоритеты узлов, Эю значит, что выможете направить львиную долю входящего трафика на наиболее мощный сервер. Так, если ваш кластер NLBS состоит из серверов Pentium 166МГц и Pentium 933 МГц, вы можете направить больше соединений наWeb-сервер с большей производительностью.594 Защита экстрасети Глава• Установите новейшие пакеты исправлений и «горячие» заплаты• Установите новейшие пакеты исправлений и «горячие» заплаты
Опубликовал vovan666
March 27 2013 10:47:15 ·
0 Комментариев ·
3209 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.