Ketika Anda menggunakan kotak server web baru apa saja hal standar yang Anda instal dan lakukan untuk mengaturnya?
Apa yang Anda lakukan untuk memastikan kotak terkunci dan tidak akan dikompromikan?
Sejauh ini:
Umum
- Terapkan patch keamanan, dll
- Jalankan Microsfot Baseline Security Analyzer (MBSA)
- Nonaktifkan algoritma enkripsi yang lemah - Scott , lihat juga artikel David Christiansen dan situs serversniff.com
Jaringan
- Harden TCP / IP stack - K. Brian Kelley
- Lalu lintas daftar putih dengan kebijakan IPSEC
- Semua NetBIOS dihapus atau dinonaktifkan
- Masukkan server web dalam kelompok kerja (tidak diizinkan berada di domain)
- Gunakan DMZ
IIS
- Instal UrlScan
- Jalankan penguncian IIS