Snipper Asked: 2009-05-29 17:45:13 +0800 CST2009-05-29 17:45:13 +0800 CST 2009-05-29 17:45:13 +0800 CST IIS 上的应用程序防火墙 772 我正在从 Web 服务级别为我的 Web 服务器寻找安全解决方案。是否有任何软件可以在 Windows 中的 IIS 之上运行?此外,网络管理员是否有任何最佳实践来保护他们的服务器?(支持 ASP.NET、IIS6 或 IIS7,以及服务器 2003 或 2008) 我听说过 dotDefender 之类的应用程序防火墙,但它的成本很高。我认为这是一种额外的安全级别,可以帮助阻止入侵者破坏编码不太好的网站。 iis web-server application-firewall 4 个回答 Voted Best Answer Doug Luxem 2009-05-31T06:18:20+08:002009-05-31T06:18:20+08:00 URLScan 3.1 适用于 IIS 5.1 及更高版本(XP、2003、2008),可在此处下载x86 和 x64 版本。 使用 URLScan 时,如果您有多个 IIS 站点,我强烈建议将其安装为站点过滤器,而不是作为全局过滤器。这将允许您尽可能使用最严格的配置,同时对于需要它的站点或应用程序仍然是最灵活的。阅读URLScan 设置文档以获取有关如何执行此操作的信息。 squillman 2009-05-29T18:23:35+08:002009-05-29T18:23:35+08:00 你希望完成什么?网站本身的大多数安全性是通过网站权限、NTFS 权限和/或内部应用程序授权来处理的。除此之外,您实际上是在查看完整的防火墙或 Web 代理。 Saif Khan 2009-05-29T21:51:51+08:002009-05-29T21:51:51+08:00 如果您运行的是 Windows Server 2008,则无需安装额外的防火墙。它已经有一个非常明确的防火墙,也可以从命令提示符进行配置。 Web 服务器也应该在一组受控的硬件防火墙后面,这些防火墙应该允许对端口和 IP 地址进行额外的限制。由于您是一家 MS 商店,您可能还想查看 ISA。 像 squillman 说的那样配置你的 NTFS 权限。 祝你好运! commandbreak 2009-05-29T22:14:52+08:002009-05-29T22:14:52+08:00 此外,IIS 7 带有请求过滤功能,最近还发布了 URLScan 3。
URLScan 3.1 适用于 IIS 5.1 及更高版本(XP、2003、2008),可在此处下载x86 和 x64 版本。
使用 URLScan 时,如果您有多个 IIS 站点,我强烈建议将其安装为站点过滤器,而不是作为全局过滤器。这将允许您尽可能使用最严格的配置,同时对于需要它的站点或应用程序仍然是最灵活的。阅读URLScan 设置文档以获取有关如何执行此操作的信息。
你希望完成什么?网站本身的大多数安全性是通过网站权限、NTFS 权限和/或内部应用程序授权来处理的。除此之外,您实际上是在查看完整的防火墙或 Web 代理。
如果您运行的是 Windows Server 2008,则无需安装额外的防火墙。它已经有一个非常明确的防火墙,也可以从命令提示符进行配置。
Web 服务器也应该在一组受控的硬件防火墙后面,这些防火墙应该允许对端口和 IP 地址进行额外的限制。由于您是一家 MS 商店,您可能还想查看 ISA。
像 squillman 说的那样配置你的 NTFS 权限。
祝你好运!
此外,IIS 7 带有请求过滤功能,最近还发布了 URLScan 3。