Pasos sobre cómo reforzar la seguridad de IIS

Microsoft lanzó sitio web Microsoft.com en 1994 y descubrió rápidamente que EMWACS utilizadas servidores de la época no podían mantener el ritmo con gran base de datos de la compañía y las cargas del servidor a través de un sinnúmero de máquinas de servidor . Por lo tanto , para mejorar el rendimiento de su propio sitio, Microsoft desarrolló IIS o Internet Information Server. Aunque no se utiliza tan ampliamente como Apache , IIS es el segundo sistema de servidor Web más utilizado en la red - sobre todo porque es compatible con todos los protocolos de programación de Microsoft y la mayoría de los otros lenguajes web . Una de las quejas que muchos usuarios expresan acerca de IIS , sin embargo, es la falta de seguridad real cuenta de la caja . Sin embargo, si se toma el tiempo para poner en práctica algunas medidas de seguridad comunes , se puede endurecer un servidor IIS con relativa facilidad. Instrucciones
Comprobaciones previas a la instalación
1

Asegúrese de que el disco duro utiliza el sistema de archivos NTFS , que es más seguro para las instalaciones de Windows y IIS. Para verificar que la unidad utiliza NTFS, acceder a " Propiedades" ventanas de la unidad de disco duro a través del Explorador de Windows. Haga clic en la letra de la unidad , a continuación, haga clic en " Propiedades". Si la unidad no NTFS , considere la posibilidad de volver a instalar Windows y formatear la unidad con NTFS.
2

Asegúrese de que tiene todas las últimas actualizaciones y Service Packs para la versión de Windows en la que va a instalar IIS . Instalar las actualizaciones o parches de seguridad para el sistema operativo recomendado por Microsoft .
3

Deshabilitar cuentas de usuario que no sean necesarios en el equipo en el que desea instalar IIS. Cuanto más cuentas de usuario de la máquina , es más probable que la máquina ha de ser un objetivo para los hackers . No todos los usuarios crear o usar buenas contraseñas fuertes , que a menudo se traduce en una seguridad débil IIS. Crear contraseñas largas y difíciles de hackear que utilizan números , letras y caracteres .
Desactivar protocolos de red que no sean necesarios

4 Haga clic en " Inicio", luego "Panel de control. " Haga clic en " Redes e Internet ", luego " Sharing Center Network . " Haga clic en " Cambiar configuración del adaptador ".
5

Haga clic en el nombre del adaptador de red que conecta el servidor a Internet . Haga clic en "Propiedades" en el menú emergente.
6

Resaltar protocolos y servicios de red no utilizados , tales como IPX y NetBIOS si está presente. Haga clic en el botón "Desinstalar " . Si su sitio no utiliza los servicios de IPv6 , desinstale el "Protocolo de Internet versión 6 ( TCP/IPv6 ) " protocolo también. Después de desinstalar los protocolos , reinicie el ordenador.
Instalar IIS
7

Haga clic en " Inicio", luego "PC". Haga clic en "Programas ", luego " Programas y características". Haga clic en " Activar las características de Windows o desactivar ".
8

Haga clic en el signo "+ " junto a la " Internet Information Services " valor , a continuación, seleccione las opciones de IIS que desea instalar . Instalación del servidor FTP es opcional , pero debe instalar todas las " Herramientas de administración web " y "Servicios de World Wide Web " opciones . Si usted no tiene intención de ofrecer descargas FTP en su sitio web , deshabilitar la opción Servidor FTP durante la instalación , ya que es un objetivo común para los piratas informáticos.
9

Habilitar los "Servicios de Internet Information Server Core alojable Web " opción. Haga clic en el botón " OK" . Windows instala y configura el servidor Web IIS en el equipo. Reinicie el servidor cuando se le solicite .