Autor:Hannes Preishuber

Aktuelle Security Tools für den IIS

Sicherheit ist ein wichtiges Thema geworden. Microsofts IIS hat sich diesbezüglich viele Ohrfeigen abgeholt. Seit einiger Zeit arbeitet Microsoft aber intensiv an seinen Produkten um mehr Security zu bieten. Die Webadresse für den Einstieg ins Thema findet sich hier.

http://www.microsoft.com/security/

Neben der Installation der aktuellen Service Packs sind die Patches die schnellste Möglichkeit das System abzusichern.

Von Zeit zu Zeit fasst Microsoft seine Patches in ein größeres zusammen. Dies nennt sich kummulativer Patch. Der

neueste heisst:

MS02-018 Q319733

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-018.asp

Wie überprüfen Sie aber einen IIS bzw das ganze System auf die aktuellen Sicherheitslücken.
Dazu gibt es seit neuesten den Baseline Securtity Analyzer von Microsoft. Mit diesem visuellen Tool ist es für jeden ganz einfach einen Server innerhalb der Domäne automatisch von vorne bis hinten abzuklopfen.

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/Tools/MBSAhome.asp

Auf die genauen Features wird hier nicht eingegangen. Unbedingt Downloaden und probieren!
Das Teil ist einfacher als MS Office zu bedienen und liefert mehr Hilfe als jedes andere Werkzeug.

Es gibt einen älteren Artikel, den ich besonders DSL Usern ans Herz legen möchte.

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/columns/security/askus/aus1001.asp

Diskutieren Sie in den Foren