Введение в BackOffice 2.5

Средства Windows NT


Рекомендуется:

  1. Применение файловой системы NTFS на всех серверах организации. Поддержка списков доступа (Access Control List) позволяет гибко настраивать полномочия каждого пользователя на тот или иной объект, будь то директория или файл. Особенное внимание нужно уделять правам пользователя, в контексте которого исполняется IIS.
  2. Запрет просмотра директорий пользователям, не выполняющим на сервере административных функций.
  3. Запрет сервисов файлов и печати на сетевых адаптерах, обращенных в Internet.
  4. Аудит операций регистрации и доступа к ресурсам сервера и регулярный контроль системного журнала событий.
  5. Запрет пустых паролей и включение режима блокировки учетной записи пользователя после нескольких попыток ввести неправильный пароль.
  6. Смена имени administrator на другое, с малой вероятностью угадываемое имя.
  7. Физическая изоляция консоли сервера или установка псевдо адаптера Headless NT Server, так как все пользователи, кроме использующих анонимный доступ, должны иметь на сервере, где исполняется IIS право Log On Locally.



Содержание раздела