نمایش نسخه قابل چاپ
سلام.دوستان من حرفه ای نیستم و چند تا سوال داشتم.مسخرم نکنین.
یکی این که حجم معمول ویندوز سرور 2008 چه قدره؟
من الان iis نصب کردم و ایپی رو میزنم صفحه iis7 باز میشه ولی هیچ تنظیماتی انجام ندادم از لحاظ امنیتی مشکلی پیش میاد؟البته لینک ها قرار نیست در اختیار کاربران و .. قرار بگیره.فقط برای استفاده خودم میخوام.
و این که برای امنیت فقط پورت رو عوض کنم کافیه؟
ممنون
برای امنیت کارهای زیادی باید انجام بدید واین چیزها هم که گفتید اثری نداره .نشون دادن iis برای تنظیم نشدن dns هست حجم ویندوز هم نمیدون 2-3 گیگ با تمام جزییات باشه
معمولا میزان فضای اشغال شده ویندوز 2008 سرور بین 14-16 گیگابایت میباشد.
ممنوننقل قول:
نوشته اصلی توسط sina
یعنی خودم نمیتونم انجام بدم؟باید بسپرم به کسی؟نقل قول:
نوشته اصلی توسط viva
البته این رو هم بگم فایلا قرار نیست تو سایت قرار بگیره و کسی ایپی سرور رو نداره.
با سلامنقل قول:
نوشته اصلی توسط javadfa
البته اگر از نسخه Core استفاده کنید فضایی حدود 6-7 گیگابایت مصرف میکنید.
برای بهبود امنیت پیشنهاد میشود آنتی ویروس نصب کنید، حتما Firewall فعال باشد و آخرین نسخه های بروزرسانی را هم نصب کنید.
در خصوص IIS هم ابتدا مشخص کنید دقیقا چه نیازی دارید و مورد استفاده شما چه چیزی هست، پس از مشخص شدن میتوانید ماژولهای اضافی که نیاز به اونها ندارید را غیرفعال نمائید.
با سپاس
سلام
اگر برای استفاده شخصی و خودتون وب سرور در دسترس باشه
بدون کانفیگ هم نباید مشکلی بوجود بیاد و جای نگرانی نیست
چون iis فقط معمولا دایرکتوری لود می کنید
و مثل مثلا وب سرور xampp نیست که mysql یا phpmyadmin هم داشته باشه
بله برای کار شخصی و ازش برای اماده کردن فایل هام استفاده می کنم و بعد در جای دیگه ریموت اپلود میکنم.پس مشکلی پیش نمیاد
یرای استفاده سخصی نیاز به کانفیگ خاصی ندارید، فایروال رو روشن بزارید فقطنقل قول:
نوشته اصلی توسط javadfa
البته همونطور که دوستان اشاره کردند براي استفاده شخصي و محدود مشکل خاصي وجود نداره، اما توجه داشته باشيد IIS نا امنترين وب سرور جهان هست تا جايي که خود مايکروسافت هم سعي در بازنشسته کردن اون و جايگزين کردن وب سروري الهام گرفته از اپاچي هست. پس اگر نياز به aspx , asp نداريد، توصيه ميکنم به سمت apache و php حرکت کنيد که wamp, xampp بهترين انتخابها هستند و اگر اکانتينگ هم لازم داريد که zpanel بهترين انتخاب هست
با سلامنقل قول:
نوشته اصلی توسط CentralClubs
دوست عزیز IIS از کی تاحالا نا امن ترین وب سرور جهان شناخته شده است؟ مستندی بر این موضوع ارائه بفرمائید. میلیون ها سایت بر مبنای Sharepoint و Exchange و ... وجود دارند.
اگر نگاهی بندازید به Zone-H.org - Unrestricted information | Defacements archive متوجه می شوید که آمار شما زیاد درست نیست.
ضمنا کانفیگ کردن یک سرور CentOS با توجه به نیاز به مراتب مناسبتر و امن تر از Xamp , Wamp & AppServ هست که ماژولهای غیرضروری بصورت پیشفرض بر روی آنها فعال است.
با سپاس
سلام دوست خوبم
مسلم هست که تعداد نقصهاي شناخته شدهي يک سيستم دليل بر امن يا نا امنتر بودن اون نيست، دليل واضخ اون هم اين هست که يک وب سرور کد بسته مثل iis مانند هر سيستم کد بستهي ديگري ديرتر نقصهاي اون قابل کشف هست و کمتر ريپورت هم ممکنه از اون وجود داشته باشه، اما آيا کشف نشدن چيزي دليل بر نبودن اون هست؟ واقعيت اين هست که مايکروسافت اساسا با ديد امنيت وارد حوزهي وب نشد، حتي وارد دنياي سيستم عامل و وب هم نشد و همين موضوع و در کنار اون کد بسته بودن پلاتفورم اون، باعث ميشه نقصها دير کشف شوند و اونهايي که کشف ميکنند هم به جاي ريپورت به zone-h و امثال اون به فکر گزارش به خود شرکت سازنده و گرفتن مبلغ جايزهي تغيين شدهي اون هستند. يک سيستم کد باز مورد حمايت جمع کثيري از توسعه دهندگان حرفهاي قرار ميگيره و به قول معروف مو از ماست کشيده ميشه، اشکالات به سرعت گزارش و رفع ميشه و به امنيتي پايدارتر و قابل اتکا تر ميرسه. پس ممکنه ريپورتهاي باگ و نقصهاي يک اوپن سورس بسيار بالا باشه که اساسا مقايسه تعداد ريپورتهاي نقص امنيتي يک محصول کد بسته با يک کد باز قياس درستي نيست. اما در مورد مايکروسافت همين کافي هست که علارغم کد بسته بودن، بيشترين آمار هک مربوط به ويندوز هست، بيشترين تعداد ويروس براي ويندوز نوشته شده و به طور کلي بيشترين ريسک امنيتي در ويندوز هست (علاوه بر بک دورهايي که وجود داره و مثل سال 2003 در اروپا روي WMP کشف و مايکروسافت محکوم شد)
خود مايکروسافت در سرورهاي کلود و ديتاسنترهاي خودش از مشتقات اختصاصي يونيکس و لينوکس استفاده ميکنه و ويندوز صرفا براي سطح مصرف کنندگان خودش استفاده ميکنه که اون هم دلايل تجاري داره
اين هم يک دياگرام ارتباطات و معماري IIS و Apache هست که اگر به مباحث مهندسي نرم افزار اشراف داشته باشيد احتمالا عمق فاجعه رو درک خواهيد کرد
IIS vs Apache, in pictures
سلام
کدبسته و یا باز بودن دلیلی بر مو از ماست کشیده شدن و تمیز شدن سورس یک نرم افزار نیست، کما اینکه چندی پیش مشکل "خونریزی قلبی" را مشاهده کردیم که از یک نرم افزار Open Source بود و عمق فاجعه بسیار بالا بود.
Zone-H مرجعی برای هکر ها هست که کار خودشون را اثبات کنند، هکر برای دریافت جایزه هک نمی کند. برای اثبات توانایی خودش این کار را انجام می دهد.
اگر شما زمانی سرور ویندوزی را هک کنید به هیچ وجه مایکروسافت به شما جایزه ای نمیدهد چه بسا هک شدن دلایل زیادی داشته باشد همچنین سایت اشاره شده توسط من نشانگر این هست که وب سرورهای لینوکسی به نسبت ویندوزی بیشتر هک شده اند، همچنین این دلیلی بر نا امنی سرورهای لینوکسی نیست چون امنیت موضوعی است نسبی و به عوامل بی شماری بستگی دارد.. همچنین در خصوص ادعای شما خوشحال خواهم شد مستندی معتبر در تاپیکی دیگر که مخصوص این موضوع باشد مشاهده کنم.
در خصوص سایتی که شما لینک آن را داده اید می خواستم نظری ارائه کنم اما با توجه به Comment های زیر آن که بصورت بسیار گسترده این موضوع را بحث کرده اند (اساسا بحث مطرح شده بدون ارائه مدرک و مستندات بی اساس است) قضاوت را به عهده خوانندگان آن می گذارم و موضوع این تاپیک را بیش از از موضوع اصلی خارج نمی کنم.
با سپاس
حتما مطالعه کنید
10 steps to harden Windows Server 2008 » Tevora Blog
- - - Updated - - -
والبته این:
http://www.microsoft.com/en-us/download/details.aspx?id=17606