KevinUK Asked: 2009-05-28 01:18:08 +0800 CST2009-05-28 01:18:08 +0800 CST 2009-05-28 01:18:08 +0800 CST 我应该如何保护新安装的 Windows Server 2008? 772 现在有几次我的服务器没有响应,在检查日志后,我每秒收到 10 个访问 IIS-FTP 的请求。 在调查之后,我注意到默认设置允许 100,000 个请求! 因此,我将其更改为 5 并实施了“阻止除来自.. 之外的所有 IP” 我们应该更改哪些其他默认设置? windows-server-2008 security iis-7 3 个回答 Voted Best Answer Sean Earp 2009-05-28T07:07:03+08:002009-05-28T07:07:03+08:00 查看安全配置向导 ( http://technet.microsoft.com/en-us/magazine/cc194400.aspx ) 和 Windows Server 2008 安全合规管理工具包 ( http://technet.microsoft.com/en -us/library/cc514539.aspx)。两者都是免费的,会做你需要的一切。该向导将帮助您保护单个服务器,该工具包包括以下内容: 安全指南 – 更新的 Windows Server 2008 安全指南。该指南为您提供有关自动化工具的最佳实践和信息,以帮助您规划和部署安全基线。 攻击面参考工作簿 - 列出作为服务器角色引入的更改的资源,安装在运行 Windows Server 2008 的计算机上。 安全基线设置工作簿 – 列出指南推荐的每个预配置安全基线的规定设置的资源。 安全基线 XML – 一个 XML 文件,允许客户使用在安全基线设置工作簿中定义的数据。 GPOAccelerator 工具 – 可用于创建部署所选安全配置所需的所有 GPO 的工具。 INF 文件 – 适用于 Windows Server 2008 的 INF 文件。 基线合规性管理概述 - 包含有关如何监控运行 Windows Server 2008 的计算机的安全基线的最佳实践的概述。 Ben Gillam 2009-05-28T01:22:26+08:002009-05-28T01:22:26+08:00 如果您有一个来自服务器的单独的 IP,您可以在防火墙上阻止除您分配的 IP 之外的所有 IP。这将减轻服务器的工作量并保存您的日志充满请求垃圾邮件 moshen 2009-05-28T05:03:32+08:002009-05-28T05:03:32+08:00 我不确定 IIS-7,但您应该检查任何连接延迟设置。减慢连续请求的速度通常足以让垃圾邮件发送者/扫描程序/布鲁斯强迫者消失(谷歌“tarpit”)。
查看安全配置向导 ( http://technet.microsoft.com/en-us/magazine/cc194400.aspx ) 和 Windows Server 2008 安全合规管理工具包 ( http://technet.microsoft.com/en -us/library/cc514539.aspx)。两者都是免费的,会做你需要的一切。该向导将帮助您保护单个服务器,该工具包包括以下内容:
如果您有一个来自服务器的单独的 IP,您可以在防火墙上阻止除您分配的 IP 之外的所有 IP。这将减轻服务器的工作量并保存您的日志充满请求垃圾邮件
我不确定 IIS-7,但您应该检查任何连接延迟设置。减慢连续请求的速度通常足以让垃圾邮件发送者/扫描程序/布鲁斯强迫者消失(谷歌“tarpit”)。