الموارد لتأمين "خدمات معلومات إنترنت"

نوصي بشدة بأن يقوم كافة المستخدمين بالترقية إلى معلومات خدمات الإنترنت الإصدار 7.0 من Microsoft التي تعمل على نظام التشغيل Microsoft Windows Server 2008. يعمل IIS 7.0 على زيادة أمان البنية الأساسية لموقع ويب بشكل ملحوظ. لمزيد من المعلومات حول الموضوعات المتعلقة بأمان IIS، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول IIS 7.0، قم بزيارة موقع Microsoft التالي على الويب:

ملخص

عند استخدام "خدمات معلومات الإنترنت" لاستضافة المواقع على شبكة الإنترنت، من المهم حماية الملقم من المستخدمين غير معروف، ويحتمل أن يكون ضاراً. توفر هذه المقالة مراجع لاستخدامها في هذه المهمة الحيوية.

مزيد من المعلومات

تتوفر معلومات أشمل عن تأمين تطبيقات الويب في:
تصميم أمن تطبيقات الويب لنظام التشغيل Microsoft Windows 2000
ISBN: 0-735-60995-0
المؤلف: مايكل هوارد، ويمير ريتشارد، مارك ليفي
الناشر: Microsoft Press، تموز/يوليه 2000
تتوفر المراجع التالية عبر إنترنت من موقع Microsoft TechNet على ويب:

وكخيّرة مثلى، توصي Microsoft بتثبيت أحدث حزمة خدمة والتحديثات الأمنية الخاصة ب IIS، بالإضافة إلى أي مكونات أخرى يتم تشغيلها على خادم ويب. على الرغم من أن العديد من العملاء استخدام "البحث نشرة الأمان" على الإنترنت كمرجع لما هي الإصلاحات الضرورية لتطبيق لاختيار المنتج وحزمة خدمة معينة، لا يأخذ المعلومات المقدمة من تلك الأداة في مجموعات التحديثات التراكمية الحساب (إظهار كافة التحديثات التي تم إصدارها بعد "حزمة الخدمة" المحدد). ولذلك، نوصي باستخدام العملاء الذين قاموا بنشر IIS Microsoft Baseline Security Analyzer (MBSA) للتعرف على مخاطر الأمان.
لمزيد من المعلومات حول MBSA، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
320454 Microsoft Baseline Security Analyzer (MBSA) الإصدار 1.2.1 يتوفر

بمجرد تطبيق أحدث "حزمة خدمة" وكافة تحديثات المنتج (الإصلاحات)، ينبغي تطبيق أمان مستوى النظام إلى ملقم ويب. للتأكد من تأمين IIS أكثر ملاءمة، أصدرت Microsoft معالج تأمين IIS، متاح على الموقع التالي:
325864 كيفية تثبيت واستخدام معالج تأمين IIS


يوفر معالج تأمين IIS واجهة "معالج" تكوين العديد من توصيات حول أمان. معالج تأمين IIS و UrlScan، عامل تصفية ISAPI التي يمكن استخدامها لمنع طلبات الويب الضارة، هي جزء من مجموعة أدوات أمان Microsoft التي يمكن الحصول عليها من الموقع التالي:لمزيد من المعلومات حول UrlScan، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
استخدام 307608 URLScan على IIS

تلتزم شركة Microsoft بتوفير التطبيقات التي يمكن استخدامها لتأمين معلومات العملاء الخاصة بنا، والاحتفاظ بموقع على إنترنت مخصص للمواضيع المتعلقة بالأمان لمنتجات Microsoft. يتوفر موقع أمان Microsoft على:وبالإضافة إلى زيارة موقع أمان Microsoft على نحو منتظم، توصي Microsoft بأن العملاء البقاء على إطلاع أحدث "نشرات الأمان"، بالاشتراك في خدمة إعلام أمان Microsoft في موقع ويب المذكور أدناه:توفر Microsoft خدمات مجانية عبر الإنترنت لتحديد الوقت الذي تكون فيه التحديثات المطلوبة، مثل هذا "إعلام التحديثات الهامة" التي تتوفر من موقع Windows Update على ويب. لزيارة موقع Windows Update على الويب، قم بزيارة موقع Microsoft التالي على الويب:يمكنك أيضا استخدام مستشار الأمن الأساس Microsoft لتحديد الثغرات في النظام الذي يقوم بتشغيل الأداة المساعدة. للحصول على مستشار الأمن الأساس Microsoft، قم بزيارة موقع Microsoft التالي على الويب:

المراجع

عند تأمين ملقمات ويب، من المحتمل لتعيين أذونات ضيقاً جداً، مما يؤدي إلى منع خدمة مناسبة للمحتوى. توضح مقالة "قاعدة معارف Microsoft" التالية أقل الأذونات الضرورية "خدمات معلومات الإنترنت" لخدمة المحتوى بشكل صحيح:
لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
271071 كيفية تعيين حقوق المستخدم وأذونات NTFS المطلوبة لخادم ويب IIS 5.0

خصائص

رقم الموضوع: 282060 - آخر مراجعة: 22‏/01‏/2017 - المراجعة: 1

تعليقات