查看安全拓扑结构设计清单 (Windows SharePoint Services)
本文内容:
服务器拓扑结构设计清单
网络拓扑结构设计清单
逻辑体系结构设计清单
操作系统设计清单
在 Windows SharePoint Services 3.0 中,成功的服务器安全强化取决于针对目标隔离和安全通信设计的服务器拓扑结构和逻辑体系结构。
以前的规划文章深入地阐述了拓扑结构和逻辑体系结构。本文提供一些清单,您可以使用这些清单来确保规划满足安全设计标准。
针对以下安全环境使用安全拓扑结构设计清单:
内部 IT 宿主环境
外部安全协作环境
外部匿名访问环境
服务器拓扑结构设计清单
查看下列清单以确保您的规划满足安全服务器拓扑结构设计标准。
[ ] |
拓扑结构包括专用的前端 Web 服务器。 |
[ ] |
承载 Windows SharePoint Services 搜索角色和数据库服务器角色的服务器受到保护,以防止用户直接访问。 |
[ ] |
承载 Windows SharePoint Services 搜索角色的服务器上也承载着 SharePoint 管理中心网站。 |
网络拓扑结构设计清单
查看下列清单以确保您的规划满足安全网络拓扑结构设计标准。
[ ] |
服务器场内的所有服务器都位于单个数据中心以及相同的 vLAN 中。 |
[ ] |
允许通过单个入口点(即防火墙)进行访问。 |
[ ] |
为了营造更加安全的环境,服务器场被分为三层(前端 Web、搜索和数据库),这三个层在每个 vLAN 边界上用路由器或防火墙彼此隔开。 |
逻辑体系结构设计清单
查看下列清单以确保您的规划满足安全逻辑体系结构设计标准。
[ ] |
每个 Web 应用程序中至少要有一个区域使用 NTLM 身份验证。这是搜索帐户在 Web 应用程序中对内容进行爬网的必要条件。有关详细信息,请参阅规划身份验证方法 (Windows SharePoint Services)。 |
[ ] |
Web 应用程序是通过使用主机名(而不是自动分配的随机生成的端口号)实现的。如果 Web 应用程序将承载基于主机头的网站集,请不要使用 Internet Information Services (IIS) 主机头绑定。 |
[ ] |
在以下情况下考虑使用单独的 Web 应用程序:
|
[ ] |
在还原代理环境中,请考虑对面向公众的网络使用默认端口,但对内部网络使用非默认端口。这可以有助于防止他人对您的内部网络发起简单的端口攻击,这些攻击假定 HTTP 将始终在端口 80 上。 |
[ ] |
部署自定义 Web 部件时,将在承载敏感内容或安全内容的 Web 应用程序中只部署可信赖的 Web 部件。这样将保护敏感内容免遭域内脚本攻击。 |
[ ] |
针对管理中心和每个唯一的 Web 应用程序使用单独的应用程序池帐户。 |
操作系统设计清单
查看下列清单以确保您的规划满足安全操作系统设计标准。
[ ] |
服务器操作系统被配置为使用 NTFS 文件系统。 |
[ ] |
服务器场中所有服务器上的时钟同步。 |