Microsoft выпускает утилиту для ограничения доступа к системе IIS

В четверг компания Microsoft выпустила новую утилиту, направленную на более безопасную работу пакета Web Server и систем безопасности, в которых были недавно найдены серьезные недостатки.

Утилита под названием IIS Lockdown предназначена для домашних систем и компьютеров небольших компаний, и работает с программным пакетом Internet Information Server (IIS). Печально известный вирус Code Red в июле и августе этого года использовал уязвимость кода IIS для заражения серверов и распространения по всему миру. По заявлению Microsoft, при использовании утилиты IIS Lockdown, такого бы не случилось, так как IIS был бы неуязвим даже при наличии дыр в защите программы.

Утилита IIS Lockdown закрывает доступ к конфигурации IIS так, что ее невозможно изменить. Программа имеет две опции - Express Lockdown и Advanced Lockdown. Express Lockdown ? функция, при которой закрывается доступ ко всей конфигурации IIS. Используя Advanced Lockdown, администратор может выбирать службы, к которым будет разрешен доступ.

Программа проверяет конфигурацию сервера согласно контрольной таблице, разработанной Microsoft. Затем IIS Lockdown отключает все ненужные или подверженные атакам службы, оставляя только основные функции IIS. Вместе с программой поставляется расширенная система помощи.

Несмотря на все обещания, сделанные компанией, Microsoft рекомендует администраторам своевременно устанавливать патчи для своих систем.

blog comments powered by Disqus