|
A Microsoft lançou uma versão atualizada do IIS Lockdown Wizard, a versão 2.1,
que fornece modelos para os principais produtos dependentes do IIS. O IIS
Lockdown Wizard trabalha desabilitando recursos desnecessários e reduzindo,
portanto, a superfície de ataque para invasores. Para uma efetiva defesa em
múltiplas camadas de proteção contra invasores, a ferramenta UrlScan, com
modelos customizados para cada servidor suportado, foi integrada ao IIS
Lockdown Wizard.
Entretanto para manter o servidor completamente seguro, todas as correções são
necessárias, para mantê-lo protegido contra as vulnerabilidades
conhecidas.
As novidades na versão 2.1 do IIS Lockdown Wizard são:
-
Funções por servidor: A versão 2.1 é orientada por modelos fornecidos para os
principais produtos dependentes do IIS, incluindo o Microsoft Exchange 5.5 e
2000, Commerce Server, BizTalk, Small Business Server 4.5 e 2000, SharePoint
Portal Server, FrontPage Server Extensions e SharePoint Team Services.
-
Integração com a ferramenta URLscan, com modelos customizados para cada função
de servidor. Esta integração permite que o IIS Lockdown Wizard forneça
segurança adicional imposta pelo UrlScan sem a necessidade que o administrador
desenvolva um filtro customizado do UrlScan para uma configuração e/ou
aplicação específica em um servidor.
-
Capacidade de remover ou desabilitar serviços do IIS como HTTP, FTP, SMTP e
NNTP.
-
O assistente atualizado permite que um arquivo de respostas seja lido,
garantindo suporte para instalações automatizadas.
-
Interface gráfica redesenhada e correções baseadas no feedback de usuários.
A ferramenta está disponível para download em
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43955 (site e
ferramenta em inglês).
|