在决定你的IIS服务器需要哪一种附加安全产品之前,试验一些在微软里可用的免费工具。 加入与你购买的产品相关的新闻组和论坛,以保持信息更新。 不要在你产品的服务器上安装任何与新产品一起提供的样本和示例。 首先,保护你最重要资源的安全,然后确认你所选择的产品真正起到了保护作用。
制定Network Service Access Policy(网络服务访问策略)来定义防火墙必须具备的特征。 部署入侵检测系统,为存在不足的产品和新旧漏洞提供安全防范。对系统进行监控将有助于你捕获黑客,无论他们利用哪个漏洞进入系统。 日志文件只有你阅读才会有用处。
安装一个日志分析器,或包括它的产品,对你的网络日志进行自动……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
- 在决定你的IIS服务器需要哪一种附加安全产品之前,试验一些在微软里可用的免费工具。
- 加入与你购买的产品相关的新闻组和论坛,以保持信息更新。
- 不要在你产品的服务器上安装任何与新产品一起提供的样本和示例。
- 首先,保护你最重要资源的安全,然后确认你所选择的产品真正起到了保护作用。
- 制定Network Service Access Policy(网络服务访问策略)来定义防火墙必须具备的特征。
- 部署入侵检测系统,为存在不足的产品和新旧漏洞提供安全防范。对系统进行监控将有助于你捕获黑客,无论他们利用哪个漏洞进入系统。
- 日志文件只有你阅读才会有用处。安装一个日志分析器,或包括它的产品,对你的网络日志进行自动审核和分析。
- 选择一种反病毒工具,集中控制,并能够和其它的安全产品交互。
- 执行更改控制和备份策略,安装还原软件以恢复网络毁损。
- 让高级管理层也参与安全性意识培训计划,对员工进行安全的必需性和相关的安全职责方面的教育。
- 强调测试你的网站,看它是否能够处理高峰负载;如果你运行电子商务网站,考虑增加SSL加速器。
- 对需要访问服务器上很敏感信息的客户或用户,决定是否需要增强身份验证,和使用安全智能卡。
- 在黑客使用漏洞扫描仪之前发现漏洞。
- 下载CIS(互联网安全中心)计分工具,检验你的IIS配置是否符合业界最好的惯例。
- 如果在内部你没有足够的合格安全人员,考虑将像站点监视之类的职责外包。
- 保持更新文档。如果你管理一个大型企业网络,使用网络文件编制程序。
作者
相关推荐
-
John Pescatore:规避技术助力应对高级针对性攻击
高级有针对性攻击的快速发展正在推动企业更加关注于快速事件检测和响应,而不是防御,是这样吗?
-
John Pescatore:规避技术助力应对高级针对性攻击
高级有针对性攻击的快速发展正在推动企业更加关注于快速事件检测和响应,而不是防御,是这样吗?
-
HP Threat Central推动协作以打击网络犯罪
惠普近日推出HP Threat Central合作伙伴网络,其由支持行业威胁情报共享的安全厂商组成,合作推动统一防御、打击网络威胁。
-
构建企业级Linux服务器安全的十大要点(下)
本文接续《构建企业级Linux服务器安全的十大要点(中)》继续分析十大企业级Linux服务器安全防护的要点。