Arquivo

Arquivo de agosto, 2007

Funções do IIS6 no IIS 7.

29, agosto, 2007 Sem comentários

Um mapa bem legal das funções do IIS 6 no IIS 7.

Fonte

Task IIS 6.0 IIS 7.0
IP Bindings and port Web site – Properties – Web site tab Actions pane – Bindings
Connection timeout Web site – Properties – Web site tab Actions pane – Limits
HTTP Keep-Alive Web site – Properties – Web site tab Features View pane – HTTP Response Header – Set Common Headers
Logging Web site – Properties – Web site tab Features View pane – Logging
Bandwidth Throttling and Connection limits Web site – Properties – Performance tab Actions pane – Limits
ISAPI Filters Web site – Properties – ISAPI Filters tab Features View pane – ISAPI Filters
Home Directory Web site – Properties – Home Directory tab Actions pane – Basic Settings / Advanced Settings
UNC Resource Web site – Properties – Home Directory tab Actions pane – Basic Settings / Advanced Settings
Redirection Web site – Properties – Home Directory tab Features View pane – HTTP Redirect
IIS Permissions – Scripts source access, Read, Write, Directory Browsing, Log Visits, Index this resource Web site – Properties – Home Directory tab Scripts source access: Feature depreciated.
Read, Write: NTFS permissions and Features View pane – Authorization Rules
Directory Browsing: Features View pane – Directory Browsing
Log Visits: Features View pane – Logging
Application Name Web site – Properties – Home Directory tab Features View pane – View Applications
Execute Permissions (None, Scripts Only, Scripts and Executable) Web site – Properties – Home Directory tab Features View pane – Handler Mappings – Edit Handler Permissions
Application Pool Web site – Properties – Home Directory tab Actions pane – Basic Settings / Advanced Settings
Application Extensions Mapping Web site – Properties – Home Directory tab – Configuration – Mapping tab Features View pane – Handler Mappings
ASP Configuration (session timeout, buffering, parent paths) Web site – Properties – Home Directory tab – Configuration – Options tab Session timeout: Features View pane – ASP – Sessions Properties
Buffering and Parent Paths: Features View pane – ASP – Behavior
ASP Debugging Flags (server-side and client side debugging, error message handling. Web site – Properties – Home Directory tab – Configuration – Debugging tab Features View pane – ASP – Debugging Properties
Default documents Web site – Properties – Documents tab Features View pane – Default Document
Document footer Web site – Properties – Documents tab Feature depreciated from UI.  Configure via AppCmd.exe instead. For example – appcmd set config “Fabrikam HR” /sections:staticContent
/enableDocFooter:true
/defaultDocFooter:”d:\foot.html”
/isDocFooterFileName:true to configure document footer. 
Authentication Web site – Properties – Directory Security tab Features View pane – Authentication
IP address and domain name restriction Web site – Properties – Directory Security tab Features View pane – IPv4 Address and Domain Restrictions
Secure Communication (SSL) Web site – Properties – Directory Security tab Features View pane – SSL Settings
HTTP Headers (content expiration, HTTP Headers, content rating, MIME Types Web site – Properties – HTTP Headers tab Content expiration and HTTP Headers: Features View pane – HTTP Response Headers
Content Rating: Feature depreciated from UI, However, you can try to configure the P3P policy via AppCmd.exe
MIME Types: Features View pane – MIME Types
Custom Errors Web site – Properties – Custom Errors tab Features View pane – Error Pages
Categories: IIS Tags:

Como adicionar auditoria no IIS

27, agosto, 2007 Sem comentários

Local Security Settings
Audio Objetct Access
Marca Failure
Vai no DOS e digita:
iiscnfg /enableaudit / /r (/ para todos os sites)

Se alguém fizer alguma alteração nos sites, você fica sabendo qual o login fez alteração.

Categories: IIS Tags:

Segurança no IIS 6

26, agosto, 2007 2 comentários
Pessoal,
 
Tenho um bom conhecimento de IIS 6, e gostaria de
compartilhar um pouco minha experiência para tentar melhorar o quanto mais a
segurança do IIS, e também para incentivar o uso maior desse excelente aplicativo. Espero também receber dicas de segurança para sempre melhorar e tentar manter o servidor mais seguro possível.
Minhas dicas são para servidores exclusivos para o IIS. Portanto, se tiver outras aplicações, permissões NTFS para vários usuários, cuidado com o que vai fazer.

1 – Sempre manter o Windows atualizado com o último Service Pack.
2 – Remover de todas as unidades todos o logins, exceto o grupo de administradores e SYSTEM. Não é preciso sobrescrever as permissões, basta remover os usuários e grupos e clicar em aplicar. Se sobrescrever, será removido permissões importantes do diretório windows, gerando um grande problema.
3 – Instalar o IIS e colocar os arquivos dos sites em outra unidade, por exemplo, d:.
4 – Renomear o usuário de administrador do servidor.
5 – Se o FTP e o site forem somente para uso da rede interna (ou poucos usuários), utilizar o bloqueio no IIS para os IP’s que precisam ter acesso.
6 – Instalar um antivírus no servidor que não fique pesado, como os antivirus corporativos que o ficam instalados no servidor central e os client instalados nos servidores. Se não tiver antivirus corporativos, será necessário instalar um bom antivirus (por favor, não pensem em instalar AVG ou outro gratuito que existem por aí, que não funciona bem). Qual o melhor antivírus? Não sei. Depende da cada ambiente. Instala a versão trial e verifica como o servidor se comporta.
7 – Retirar o acesso anônimo do FTP.
8 – Criar usuário para acesso anônimo para os sites do IIS. Se IIS tiver mais de um site, configurar logins diferentes, aplicando as permissões NTFS em cada diretório. Por exemplo, se o site for abc.com.br, cria o diretório abc.com.br e o login abcftp, e coloca ele como usuário anônimo e aplica a permissão NTFS do login abcftp no diretório abc.com.br.
9 – Se o site for em PHP, aconselho utilizar o Zend Core, que é um software gratuito, o que é pago é somente o suporte. Até agora não precisei utilizar o suporte deles.

Por enquanto é isso. Espero que essas dicas possam ajudá-los. Depois explico como instalar o ASP.NET 2 com segurança, pois se for instalar normalmente, existem falhas de segurança.
Se alguém puder acrescentar algo nas minhas dicas, peço que me comunique para que eu divulgue aqui.

Categories: IIS Tags: