4
Windows Server 2008 R2 IIS 7 härten
Guten Tag
Ich möchte zwei IIS Server härten.
Anbei habe ich eine kleine Liste mit Möglichkeiten.
Da diese Liste mit Sicherheit noch nicht komplett ist bitte ich um Ergänzung.
Vielen Dank für eure Vorschläge
Gruss
pen
Ich möchte zwei IIS Server härten.
Anbei habe ich eine kleine Liste mit Möglichkeiten.
Da diese Liste mit Sicherheit noch nicht komplett ist bitte ich um Ergänzung.
Vielen Dank für eure Vorschläge
Gruss
pen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 256050
Url: https://administrator.de/contentid/256050
Printed on: April 25, 2024 at 04:04 o'clock
4 Comments
Latest comment
Hi pen,
häng am besten ne Linux-Firewall (pfSense, M0n0wall) davor.
wegduck
mfg
kowa
häng am besten ne Linux-Firewall (pfSense, M0n0wall) davor.
wegduck
mfg
kowa
Hallo,
Am Besten würdest du da meiner Meinung nach mit Linux fahren... Wer einen Webserver braucht, der stellt ihn am Besten in eine DMZ..
--> ggf. aufbauen.
Dir fehlen außerdem noch Virenschutzmöglichkeiten, Ports blocken (sofern die denn offen sind)
Grüße
Hyper-V
Am Besten würdest du da meiner Meinung nach mit Linux fahren... Wer einen Webserver braucht, der stellt ihn am Besten in eine DMZ..
--> ggf. aufbauen.
Dir fehlen außerdem noch Virenschutzmöglichkeiten, Ports blocken (sofern die denn offen sind)
Grüße
Hyper-V
Moin,
Wir haben ebenfalls eine IIS-FARM in Internet stehen. Wir haben davor eine Web Application Firewall, die nicht nur die URLs kontrolliert sondern auch den Datenstream anschaut und ggf. blockt. Du könntest wenn es unterstützt wird, noch einen Linux Reverse Proxy vorschalten. Somit kann wenigsten mit dem IIS keine direkte Verbindung aufgebaut werden.
Gruß,
Dani
Am Besten würdest du da meiner Meinung nach mit Linux fahren...
Es gibt nun mal Webseiten, die unter .ASP entwickelt wurden. Da kommst du um den IIS nicht herum.Wir haben ebenfalls eine IIS-FARM in Internet stehen. Wir haben davor eine Web Application Firewall, die nicht nur die URLs kontrolliert sondern auch den Datenstream anschaut und ggf. blockt. Du könntest wenn es unterstützt wird, noch einen Linux Reverse Proxy vorschalten. Somit kann wenigsten mit dem IIS keine direkte Verbindung aufgebaut werden.
Gruß,
Dani
Hallo,
beim BSI gibt es solche Leitfäden. Bevor man einen Dienst härtet, ist das OS dran.
Die Kommentare bzgl. der Linux Firewall sind, meiner Meinung nach, sehr sinnfrei. Eine solche Firewall bringt das OS schon mit und mehr Sicherheit hast Du dadurch auch nicht, da es nur eine Port Weiterleitung ist.
Aber wie schon erwähnt solltest Du dir mal eine Web Application Firewall ansehen.
Gruß
beim BSI gibt es solche Leitfäden. Bevor man einen Dienst härtet, ist das OS dran.
Die Kommentare bzgl. der Linux Firewall sind, meiner Meinung nach, sehr sinnfrei. Eine solche Firewall bringt das OS schon mit und mehr Sicherheit hast Du dadurch auch nicht, da es nur eine Port Weiterleitung ist.
Aber wie schon erwähnt solltest Du dir mal eine Web Application Firewall ansehen.
Gruß
