加固Windows Server 2003 IIS 服务器
2006-03-29 11:56:37 来源:WEB开发网核心提示: 有关使用 IPSec 过滤器的详细信息,请参阅模块其他成员服务器强化过程,加固Windows Server 2003 IIS 服务器(10),下表列出在本指南定义的高级安全性环境下可在 IIS 服务器上创建的所有 IPSec 过滤器,服务 协议 源端口 目标端口 源地址 目标地址 操作 镜
有关使用 IPSec 过滤器的详细信息,请参阅模块其他成员服务器强化过程。
下表列出在本指南定义的高级安全性环境下可在 IIS 服务器上创建的所有 IPSec 过滤器。
服务 协议 源端口 目标端口 源地址 目标地址 操作 镜像
one point Client
所有
所有
所有
ME
MOM 服务器
允许
是
Terminal Services
TCP
所有
3389
所有
ME
允许
是
Domain Member
所有
所有
所有
ME
域控制器
允许
是
Domain Member
所有
所有
所有
ME
域控制器 2
允许
是
HTTP Server
TCP
所有
80
所有
ME
允许
是
HTTPS Server
TCP
所有
443
所有
ME
允许
是
All Inbound Traffic
所有
所有
所有
所有
ME
禁止
是
在实施上表所列举的规则时,应当对它们都进行镜像处理。这样可以确保任何进入服务器的网络通信也可以返回到源服务器。
上表介绍了服务器要想完成特定角色的功能所应该打开的基本端口。如果服务器使用静态的 IP 地址,这些端口已经足够。如果需要提供更多的功能,则可能需要打开更多的端口。打开更多的端口将使得您的环境下的 IIS 服务器更容易管理,但是这可能大大降低服务器的安全性。
由于在域成员和域控制器之间有大量的交互,尤其是 RPC 和身份验证通信,在 IIS 服务器和全部域控制器之间,您应该允许所有的通信。通信还可以被进一步限制,但是大多数环境都需要为有效保护服务器而创建更多的过滤器。这将使得执行和管理
更多精彩
赞助商链接