En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramientas para fortificar Internet Information Services.

Aunque la mejor medida de seguridad para IIS es la actualización periódica Microsoft pone a disposición dos herramientas de seguridad muy interesantes para IIS.
La primera es IIS Lockdown Tool es una herramienta que nos ayuda a fortificar nuestro IIS en función del uso que nosotros le vamos a dar. Tiene dos opciones una avanzada para administradores expertos que quieran afinar al máximo su servidor Web y otra más rápida y sencilla que con un asistente y un par de clics configuramos la seguridad de IIS. Esta herramienta también proporciona textos de ayuda y la posibilidad de volver a tener la configuración anterior a ella por si nos pasamos con la seguridad.
La segunda es UrlScan un escáner que examina las peticiones entrantes y luego las filtra en base a las reglas que el administrador le ha establecido. UrlScan filtra las peticiones inusuales y previene al servidor Web de la ejecución de acciones, que pueden causar daños en el servidor.

Más información y descarga de IIS Lockdown Tool:
http://www.microsoft.com/seguridad/herramientas/iislock.mspx
http://support.microsoft.com/kb/325864/es

Más información y descarga de UrlScan:
http://www.microsoft.com/seguridad/herramientas/urlscan.mspx
http://support.microsoft.com/kb/307608/es
Herramientas para fortificar Internet Information Services. Herramientas para fortificar Internet Information Services. Reviewed by Álvaro Paz on martes, marzo 07, 2006 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.