IIS Lockdown Tool

Tråden skapades och har fått 1 svar. Det senaste inlägget skrevs .
1

IIS Lockdown Tool är ett verktyg framtaget av Microsoft för att säkra IIS webbservern i Windows 2000.

(låt oss slippa en diskussion om Mac vs PC)

Verktyget är jättebra eftersom det fixar en massa grejer som borde vara avstängt ifrån början. Bara att klicka på kör och välja vilken profil man vill ha så stänger den av WEBDAV, IIS webbadmin, anonym tillgång till känsliga filer etc. Tar fem sekunder.

Igår kväll ville jag slå på WEBDAV på en burk så jag tänkte "jag kör IIS Lockdown Tool igen" vilket skulle återställa inställningarna jag stängt av tidigare. Sedan tänkte jag köra Lockdown ytterligare en gång och stänga av allt utom WEBDAV.

Hursomhelst startar jag verktyget som varnar "Varning, tidigare inställningar återställs" vilket var precis vad jag ville. Tar fem sekunder och så är det klart.

Öppnar MMC för att konfigurera sajterna och plötsligt är det tomt. Alla webbsajter borta. Hela IIS har återställts till grundkonfiguration och 35 webbplatser är borta inkl alla inställningar. Återställa tidigare inställningar jovisst, men hallå?

Kan vara en varning för den som råkar ha en IIS-burk gående iallafall och även ett tips om att vara lite försiktig med okända grejer på produktionsmaskiner.

Ett annat tips är att vara försiktig med IIS på produktionsmaskiner.

(förlåt, kunde bara inte låta bli )

1
Bevaka tråden