加固Windows Server 2003 IIS 服务器(2)7

保护服务帐户的安全
　　
　　除非绝对必须，否则不要让服务运行在域帐户的安全上下文中。如果服务器的物理安全受到破坏，域账户密码可以很容易通过转储本地安全性授权 (LSA) 秘文而获得。
　　
　　用 IPSec 过滤器阻断端口
　　
　　Internet 协议安全性 (IPSec) 过滤器可为增强服务器所需要的安全级别提供有效的方法。本指南推荐在指南中定义的高安全性环境中使用该选项，以便进一步减少服务器的受攻击面。
　　
　　有关使用 IPSec 过滤器的详细信息，请参阅模块其他成员服务器强化过程。
　　
　　下表列出在本指南定义的高级安全性环境下可在 IIS 服务器上创建的所有 IPSec 过滤器。
　　
　　服务协议源端口目标端口源地址目标地址操作镜像
　　one point Client
　　所有
　　所有
　　所有
　　ME
　　MOM 服务器
　　允许
　　是
　　
　　Terminal Services
　　TCP
　　所有
　　3389
　　所有
　　ME
　　允许
　　是
　　
　　Domain Member
　　所有
　　所有<

页码：[1] [2] [3] [4] [5] [6] [7] [8] [9] 第7页、共9页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明