IIS nog meer beveiligen?

[lafra002]

Beste mensen,

ik heb onlangs bij een vriend een webserver geinstalleerd met Windows Server 2003 en IIS, alles werkt. Echter toch een vraag. We hebben een aantal mappen 'toegevoegd' aan de account voor anonieme internet'weergave' die IUSR_<Computernaam> heet. De vraag is of we de andere 'accounts' die toegevoegd staan bij die mappen kunnen weghalen, als extra beveiliging. Is dit nodig of niet?

 

[pmeijne]

Dat lijkt me niet noodzakelijk, omdat dat waarschijnlijk groepen zijn als administrators enzo. Deze zijn ingevuld, zodat je als administrator bijvoorbeeld de inhoud van de mappen kan updaten.
En daarbij nog, de meeste van die groepen zullen van bovenaf wel rechten krijgen, dus dan zou je ze moeten deny-en.
Voor de rest brengt het geen extra veiligheidsrisico's met je mee.
Je moet misschien alleen wel even kijken of je iusr_-account geen scripts mag uitvoeren, maar standaard zet win 2k3 dat uit