Come proteggere un server Web IIS di Windows

L’articolo illustra come migliorare la sicurezza nei servizi di informazioni Internet di Windows configurando il processo di autenticazione, i certificati client e la restrizione dell’indirizzo IP. Si rivolge a professionisti IT che sono esperti nelle configurazioni del server Windows


Un sito Web non può essere abbastanza sicuro a meno che non vengano prese misure di sicurezza per proteggere il server Web da violazioni della sicurezza. Le funzionalità integrate in IIS possono essere abilitate per rafforzare IIS e questo è un processo continuo.

Puoi saperne di più sulla sicurezza dell’hosting web nella guida di HostAdvice alla sicurezza dell’hosting.

Nota speciale: se sei preoccupato per la sicurezza del tuo attuale sito Web basato su server IIS, dovresti considerare di passare a un provider di hosting web Windows più sicuro e affidabile. Visita l’elenco di HostAdvice dei migliori servizi di hosting Windows del 2018 per saperne di più.

Panoramica

La protezione del server IIS è una delle cose più importanti che puoi fare per il tuo server. Con tutte le nuove minacce scoperte e verificatesi quotidianamente, non puoi esserne troppo sicuro. Proteggere il tuo server web significa proteggere i tuoi dati, prevenire la diffusione di virus e la partecipazione agli attacchi Denial of Service (DOS), tra gli altri. Quindi approfondiremo come aggiungere funzionalità di sicurezza e come proteggere il tuo server se non lo hai già fatto.

Protezione di IIS di Windows

Aggiornamenti di Windows

Assicurarsi che il sistema operativo Windows sia aggiornato con tutte le patch di sicurezza.

Se si utilizza Microsoft Windows, assicurarsi che il sistema sia aggiornato regolarmente. Microsoft sta facendo molto bene per quanto riguarda il supporto della sicurezza dei propri clienti. Continuano regolarmente a rendere il loro servizio Windows Defender più attivo e più potente. Così aggiornare il tuo O.S è il primo passo per la tua sicurezza.

Disabilita i servizi non necessari

Ridurre la possibilità di un potenziale attacco di disabilitando qualsiasi funzione di IIS che non stai utilizzando attualmente.

Ad esempio, non è necessario che il server FTP sia acceso ma non lo si utilizza.

Firewall di Windows

utilizzando firewall è un’altra cosa cruciale che è sottovalutata.

Lo scopo di un firewall è assicurarsi che il server riceva solo pacchetti validi. Diventa il primo punto di difesa ogni volta che un utente malintenzionato sta tentando di eseguire un’attività dannosa. Se per qualsiasi motivo particolare non puoi permetterti di ottenere un dispositivo firewall dedicato, puoi sempre sfruttare il firewall incorporato di Windows in quasi tutte le versioni di Windows.

Limitazione dell’indirizzo IP

Con IIS7, ora puoi farlo controlla quali indirizzi IP e domini può accedere al tuo server web.

Definire un indirizzo IP o un intervallo di indirizzi IP autorizzati ad accedere al server Web.

Richiedi il filtro

Ciò significa che puoi concedere l’accesso al tuo dominio interno e aggiungere qualsiasi altra persona al tuo elenco di accesso. Quindi puoi anche usare un’altra funzione chiamata filtro richieste.

Autorizzazione URL

La funzione consente di applicare regole per richieste specifiche come la gestione di URL particolari.  Autorizzazione URL può essere utilizzato per autorizzare utenti diversi. Ciò significa che gli utenti devono autenticarsi e basarsi sulle loro identità, sarà autorizzato a visualizzare la pagina richiesta o negato in base all’accesso concesso.

Registrazione

Uso registrazione per vedere i visitatori che hanno avuto accesso al web server.

Attiva questa impostazione per tenere traccia di quando sospetti che qualcuno abbia utilizzato il tuo server alle tue spalle. È possibile monitorare questi registri per eventi che potrebbero indicare un comportamento anomalo del server.

Procedura guidata di configurazione della sicurezza

Microsoft fornisce anche strumenti oltre a Windows Defender e il firewall. Includono il Security Compliance Manager (SCM) e il Configurazione guidata sicurezza (SCW).

Utilizzare questo strumento per configurare la sicurezza del proprio server Windows dall’applicazione installata sul server.

MIMO

MIMO impedisce ai file nascosti di essere ospitati da IIS e protegge i dati proteggendo le persone non autorizzate dal download dei file di dati.

Pool di applicazioni

Configurazione del pool di applicazioni è vantaggioso quando un’applicazione Web simile viene eseguita con la stessa identità. Ciò significa che quando sono in esecuzione due pool di applicazioni Web, IIS previene i conflitti introducendo una configurazione del pool. Consente l’isolamento completo per garantire che qualsiasi sito dannoso non infetti un altro sito ospitato nel proprio ambiente server.

ISAPI

Il ISAPI L’estensione fornisce un modo più veloce per recuperare i file. Quando un client richiede un file, l’elaborazione viene passata all’estensione ISAPI che può decidere di fare un lavoro aggiuntivo sul file. Inoltre registra e genera uno stato HTTP 404.2 per eventuali estensioni non consentite.

Informazioni sulla pagina di errore

Configura la pagina di errore per visualizzare solo le informazioni pertinenti sul problema riscontrato. Siamo umani e, a volte, i dispositivi che realizziamo potrebbero riscontrare errori. Assicurati che le pagine di errore non visualizzino troppe informazioni come nomi utente, password, indirizzo IP dei server tra le altre informazioni che gli hacker possono utilizzare sfruttano il server Web.

SSL

Configura a Secure Sockets Layer (SSL) tra gli utenti e il web server.

Ciò significa che se il server è utilizzato pubblicamente, è necessario richiedere un certificato a un’autorità di certificazione attendibile.

Conclusione

Con tutte le nuove misure di sicurezza, spetta a te scegliere il metodo più appropriato per il tuo server. Sii proattivo nel garantire che il tuo server sia sicuro e assicurati che i tuoi dati siano tenuti lontani da occhi indiscreti.

Proteggere i sistemi non è una soluzione completa, ma un processo continuo mentre gli hacker continuano a migliorare le loro tattiche.

Dai un’occhiata ai primi 3 servizi VPS:

Hosting A2

Prezzo di partenza:
$ 5.00


Affidabilità
9.3


Prezzi
9.0


Di facile utilizzo
9.3


Supporto
9.3


Caratteristiche
9.3

Leggi le recensioni

Visita A2 Hosting

ScalaHosting

Prezzo di partenza:
$ 12.00


Affidabilità
9.4


Prezzi
9.5


Di facile utilizzo
9.5


Supporto
9.5


Caratteristiche
9.4

Leggi le recensioni

Visita ScalaHosting

Hostinger

Prezzo di partenza:
$ 3.95


Affidabilità
9.3


Prezzi
9.3


Di facile utilizzo
9.4


Supporto
9.4


Caratteristiche
9.2

Leggi le recensioni

Visita Hostinger

Articoli How-To correlati

  • Come abilitare la protezione Hotlink in cPanel
    novizio
  • Come configurare SSH su un Ubuntu 16.04 VPS o server dedicato
    intermedio
  • Come crittografare la posta elettronica usando cPanel
    intermedio
  • Come disabilitare l’elenco delle directory in cPanel
    intermedio
  • Come connettersi a un server utilizzando SSH su Linux e Mac
    intermedio
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me