So härten Sie einen Windows IIS-Webserver ab

Der Artikel beschreibt, wie Sie die Sicherheit in Windows-Internetinformationsdiensten durch die Konfiguration des Authentifizierungsprozesses, der Client-Zertifikate und der IP-Adressbeschränkung verbessern können. Es richtet sich an IT-Experten, die Experten für Windows-Serverkonfigurationen sind

Eine Website kann nur dann sicher genug sein, wenn Sicherheitsmaßnahmen ergriffen werden, um den Webserver vor Sicherheitsverletzungen zu schützen. Integrierte Funktionen in IIS können aktiviert werden, um den IIS zu härten. Dies ist ein kontinuierlicher Prozess.

Weitere Informationen zur Webhosting- Sicherheit finden Sie im HostAdvice- Leitfaden zur Hosting-Sicherheit .

Besonderer Hinweis: Wenn Sie sich Sorgen um die Sicherheit Ihrer aktuellen IIS-Server-basierten Website machen, sollten Sie einen Wechsel zu einem sichereren und vertrauenswürdigeren Windows-Webhosting- Anbieter in Betracht ziehen. Besuchen Sie die Liste der besten Windows-Hosting-Dienste 2018 von HostAdvice , um mehr zu erfahren.

Überblick

Die Sicherung Ihres IIS-Servers ist eines der wichtigsten Dinge, die Sie für Ihren Server tun können. Bei all den neuen Bedrohungen, die täglich entdeckt werden und auftreten, kann man sich nicht ganz sicher sein. Durch die Sicherung Ihres Webservers werden unter anderem Ihre Daten geschützt, die Verbreitung von Viren und die Teilnahme an Denial-of-Service-Angriffen (DOS) verhindert. Deshalb werden wir uns damit befassen, wie Sie Sicherheitsfunktionen hinzufügen und Ihren Server sichern können, falls Sie dies noch nicht getan haben.

Härten von Windows IIS

Windows-Updates

Stellen Sie sicher, dass das Windows-Betriebssystem mit allen Sicherheitspatches auf dem neuesten Stand ist.

image1 9

Wenn Sie Microsoft Windows verwenden, stellen Sie sicher, dass Ihr System regelmäßig aktualisiert wird. Microsoft leistet bei der Unterstützung der Sicherheit seiner Kunden sehr gute Arbeit. Sie machen ihren Windows Defender-Dienst regelmäßig aktiver und leistungsfähiger. Daher ist die Aktualisierung Ihres Betriebssystems der erste Schritt zu Ihrer Sicherheit.

Deaktivieren Sie unnötige Dienste

Reduzieren Sie die Möglichkeit eines potenziellen Angriffs, indem Sie alle IIS-Funktionen deaktivieren, die Sie derzeit nicht verwenden.

image3 9

Beispielsweise muss der FTP-Server nicht eingeschaltet sein, auch wenn Sie ihn nicht verwenden.

Windows-Firewall

Der Einsatz von Firewalls ist ein weiterer wichtiger Aspekt, der unterschätzt wird.

image2 8

Der Zweck einer Firewall besteht darin, sicherzustellen, dass Ihr Server nur gültige Pakete empfängt. Es wird zum ersten Verteidigungspunkt, wenn ein Angreifer versucht, eine böswillige Aktivität auszuführen. Wenn Sie es sich aus irgendeinem Grund nicht leisten können, ein dediziertes Firewall-Gerät zu kaufen, können Sie jederzeit die integrierte Windows-Firewall in fast allen Windows-Versionen nutzen.

Einschränkung der IP-Adresse

Mit IIS7 können Sie jetzt steuern, welche IP-Adressen und Domänen auf Ihren Webserver zugreifen können.

image5 7

Definieren Sie eine IP-Adresse oder einen Bereich von IP-Adressen, die auf den Webserver zugreifen dürfen.

image4 7

Anforderungsfilterung

Das bedeutet, dass Sie Zugriff auf Ihre interne Domäne gewähren und jede andere Person zu Ihrer Zugriffsliste hinzufügen können. Dann können Sie auch eine andere Funktion namens Anforderungsfilterung verwenden .

image7 2

URL-Autorisierung

Mit dieser Funktion können Sie Regeln für bestimmte Anfragen anwenden, beispielsweise für den Umgang mit bestimmten URLs.   Mithilfe der URL-Autorisierung können verschiedene Benutzer autorisiert werden. Das bedeutet, dass sich die Benutzer authentifizieren müssen und ihnen der Zugriff auf die angeforderte Seite anhand ihrer Identität gestattet oder je nach gewährtem Zugriff verweigert wird.

Protokollierung

Verwenden Sie die Protokollierung, um Besucher zu sehen, die auf den Webserver zugegriffen haben.

image6 3 1

Aktivieren Sie diese Einstellung, um zu verfolgen, wann immer Sie den Verdacht haben, dass jemand Ihren Server hinter Ihrem Rücken nutzt. Sie können diese Protokolle auf Ereignisse überwachen, die auf ein Fehlverhalten Ihres Servers hinweisen könnten.

Assistent für die Sicherheitskonfiguration

Neben dem Windows Defender und der Firewall stellt Microsoft auch Tools bereit. Dazu gehören der Security Compliance Manager (SCM) und der Security Configuration Wizard (SCW).

image9 2

Verwenden Sie dieses Tool, um die Sicherheit Ihres Windows-Servers durch die auf dem Server installierte Anwendung zu konfigurieren.

MIME

MIME verhindert, dass versteckte Dateien von IIS gehostet werden, und schützt Ihre Daten, indem es unbefugte Personen daran hindert, Ihre Datendateien herunterzuladen.

image8 2

Anwendungspool

Die Konfiguration des Anwendungspools ist von Vorteil, wenn eine ähnliche Webanwendung unter derselben Identität ausgeführt wird. Das bedeutet, dass IIS Konflikte verhindert, indem zwei Webanwendungspools ausgeführt werden, indem eine Poolkonfiguration eingeführt wird. Es ermöglicht eine vollständige Isolierung, um sicherzustellen, dass keine bösartige Website eine andere in Ihrer Serverumgebung gehostete Website infiziert.

image12 2

ISAPI

Die ISAPI- Erweiterung bietet eine schnellere Möglichkeit, Dateien abzurufen. Wenn ein Client eine Datei anfordert, wird die Verarbeitung an die ISAPI-Erweiterung übergeben, die möglicherweise beschließt, zusätzliche Arbeiten an der Datei durchzuführen. Es protokolliert und generiert außerdem einen 404.2-HTTP-Status für alle unzulässigen Erweiterungen.

image10 2

Informationen zur Fehlerseite

Konfigurieren Sie die Fehlerseite so, dass nur relevante Informationen zum aufgetretenen Problem angezeigt werden . Wir sind Menschen und manchmal können bei den Geräten, die wir herstellen, Fehler auftreten. Stellen Sie sicher, dass auf den Fehlerseiten nicht zu viele Informationen wie Benutzernamen, Passwörter, Server-IP-Adresse und andere Informationen angezeigt werden, die Hacker möglicherweise für die Ausnutzung des Webservers nutzen könnten.

image11 1

SSL

Konfigurieren Sie einen Secure Sockets Layer (SSL) zwischen den Benutzern und dem Webserver.

image13 2

Das heißt, wenn Ihr Server öffentlich genutzt wird, sollten Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle anfordern .

Abschluss

Bei all den neuen Sicherheitsmaßnahmen liegt es an Ihnen, die für Ihren Server am besten geeignete Methode zu wählen. Sorgen Sie proaktiv für die Sicherheit Ihres Servers und seien Sie versichert, dass Ihre Daten vor neugierigen Blicken geschützt sind.

Das Sichern von Systemen ist keine vollständige Lösung, sondern ein kontinuierlicher Prozess, bei dem Hacker ihre Taktiken ständig verbessern.

 

Schauen Sie sich die drei besten VPS-Dienste an:

Kamatera
4.8

141 Benutzerbewertungen

4,00 $ /Monat
Startpreis

Besuchen Sie Kamatera

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    3.5
  • Unterstützung
    3,0
  • Merkmale
    3.9
  • Zuverlässigkeit
    4,0
  • Preisgestaltung
    4.3
ScalaHosting
4.9

319 Nutzerbewertungen

2,95 $ /Monat
Startpreis

Besuchen Sie ScalaHosting

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.8
  • Unterstützung
    4.3
  • Merkmale
    4.4
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.5
Flüssiges Web
4.5

198 Benutzerbewertungen

5,00 $ /Monat
Startpreis

Besuchen Sie Liquid Web

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    3.8
  • Unterstützung
    4.8
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.6
  • Preisgestaltung
    3.8
  • Klicken Sie hier, um mehr über das beste Website-Hosting zu erfahren .