WEB开发网
开发学院操作系统windows 2008 加固Windows Server 2003 IIS 服务器 阅读

加固Windows Server 2003 IIS 服务器

 2006-03-29 11:56:37 来源:WEB开发网   
核心提示: 有关使用 IPSec 过滤器的详细信息,请参阅模块其他成员服务器强化过程,加固Windows Server 2003 IIS 服务器(10),下表列出在本指南定义的高级安全性环境下可在 IIS 服务器上创建的所有 IPSec 过滤器,服务 协议 源端口 目标端口 源地址 目标地址 操作 镜

有关使用 IPSec 过滤器的详细信息,请参阅模块其他成员服务器强化过程。

下表列出在本指南定义的高级安全性环境下可在 IIS 服务器上创建的所有 IPSec 过滤器。

服务 协议 源端口 目标端口 源地址 目标地址 操作 镜像

one point Client

所有

所有

所有

ME

MOM 服务器

允许

Terminal Services

TCP

所有

3389

所有

ME

允许

Domain Member

所有

所有

所有

ME

域控制器

允许

Domain Member

所有

所有

所有

ME

域控制器 2

允许

HTTP Server

TCP

所有

80

所有

ME

允许

HTTPS Server

TCP

所有

443

所有

ME

允许

All Inbound Traffic

所有

所有

所有

所有

ME

禁止

在实施上表所列举的规则时,应当对它们都进行镜像处理。这样可以确保任何进入服务器的网络通信也可以返回到源服务器。

上表介绍了服务器要想完成特定角色的功能所应该打开的基本端口。如果服务器使用静态的 IP 地址,这些端口已经足够。如果需要提供更多的功能,则可能需要打开更多的端口。打开更多的端口将使得您的环境下的 IIS 服务器更容易管理,但是这可能大大降低服务器的安全性。

由于在域成员和域控制器之间有大量的交互,尤其是 RPC 和身份验证通信,在 IIS 服务器和全部域控制器之间,您应该允许所有的通信。通信还可以被进一步限制,但是大多数环境都需要为有效保护服务器而创建更多的过滤器。这将使得执行和管理

上一页  5 6 7 8 9 10 

Tags:加固 Windows Server

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接