wait لطفا صبر کنید
05 بهمن 1395
صفحه اصلی  » مقالات
1394/01/15
8071
00

تنظیمات امنیتی IIS (شماره یک)

IIS 7 به صورت ویژه امکاناتی در خصوص مدیریت امنیت فراهم نموده است

IIS 7 داراي امكانات متفاوتي در راستاي فراهم كردن امنيت مي باشد. دو نمونه از اين امكانات عبارتند از:

 1- IP Address and Domain Restrictions: به كمك اين امكان مي توان IP هاي شناسايي شده كه قصد حمله به سايت هاي قرار گرفته در IIS را داشته اند، را بلاك نمود

clip_image002[4]

 2- Dynamics IP Restrictions: اين امكان جديد اي است كه مايكروسافت به صورت Extension براي IIS7 فراهم نموده است و از آدرس زير قابل دريافت مي باشد

 http://download.microsoft.com/download/1/1/A/11A9F961-2176-4EDF-952D-4B37600ECFC8/dynamiciprestrictions_x64.msi

به كمك اين ابزار مي توان محدوديت هايي به صورت پويا بر روي Request هاي ارسالي توسط كاربران قرار داد تا جلوي حملات DOS يا Denial Of Services را گرفت

امكانات اين قسمت:

1- تعيين تعداد درخواست هاي همزمان ارسالي از يك ip به iis به عنوان معيار شناسايي حمله DOS

2- تعيين تعداد درخواست هاي ارسالي در يك بازه زماني از يك ip به عنوان معيار شناسايي حمله DOS

 

منابع:

http://www.iis.net/learn/manage/configuring-security/using-dynamic-ip-restrictions

http://www.iis.net/downloads/microsoft/dynamic-ip-restrictions