Servidor web e ISA Server 2000

24/02/2005 - 16:59 por Guaripolo | Informe spam
Hola,

Acabo de llagar a mi nuevo trabajo y tienen un servidor web (con IIS), en el
mismo servidor tienen instalado ISA Server 2000 como firewall, mi pregunta
es que medidas puedo tomar en el ISA para evitar que puedan acceder o
explotar privilegios no autorizados desde afuera.

De antemano muchas gracias.

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
24/02/2005 - 18:06 | Informe spam
Para empezar, si es accesible desde internet, utilizar reglas de publicacion
y no filtros. Utilizar un "destination set" y no todos los destinos en dicha
regla.
Ademas de esto, seria bueno que buscases informacion www.microsoft.com sobre
practicas de seguridad en servidores IIS, ya que son unas cuantas.
Mas o menos (busca informacion, como te decia antes):
1-Hacer seguro el sistema operativo. Lo cual implica muchas cosas:
deshabilitar servicios innecesarios, permisos sobre el sistema de archivos,
cuentas de usuario, etc, etc
2-Utilizar SSL para acceder a sitios no publicos.
3-Utilizar metodos de autentificacion seguros (SSL)
4-Utilizar herramientas como IIS Lockdown y URLScan filter
5-Deshabilitar extensiones innecesarias. Instalar los servicios
imprescindibles y desinstalar los servicios que no se necesiten (mejor que
detenerlos).
6-Instalar los root de los sitios web en volumenes distintos al del sistema
operativo.
7-Etc, etc, etc

http://www.microsoft.com/spain/offi...server.asp
Aunque se trata de Windows 2003 y en IIS 6.0 no es necesario IIS Lockdwon y
la funcionalidad del URLScan filter esta incluida, algunas otras opciones
continuan siendo validas, con matices, ya que se trata de Windows 2003.

Un saludo.
Ivan
MS MVP ISA Server


"Guaripolo" escribió en el mensaje
news:
Hola,

Acabo de llagar a mi nuevo trabajo y tienen un servidor web (con IIS), en
el mismo servidor tienen instalado ISA Server 2000 como firewall, mi
pregunta es que medidas puedo tomar en el ISA para evitar que puedan
acceder o explotar privilegios no autorizados desde afuera.

De antemano muchas gracias.



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida