File:Hardening iis.pdf

Łukasz Tomaszkiewicz, "Hardening IIS" Patchowanie systemów (+ Baseline Security Analyzer) Web Application Security Analyzer Usunięcie niepotrzebnych komponentów IIS Bezpieczeństwo adresów (długie URLe i query stringi, UTF w URLach, double-encoded requests) Ukrywanie banerów i stron błędów URLScan Konta Application Pool Bezpieczeństwo systemu plików Limitowanie ilości połączeń (anty-DoS) Wymuszanie mocnego szyfrowania SSL + ustawianie zaufanych certyfikatów dla usług działających w oparciu o IIS