Сниженный профиль атаки

Параметры (в том числе IIS) не устанавливаются по умолчанию

Установка по умолчанию более безопасна

Ограниченные параметры по умолчанию

IIS использует низко привилегированные учетные записи

Более 30 служб отключены по умолчанию

Обзор безопасности базового программного кода и изменения процессов развития, связанных с безопасностью

---

Сниженный профиль атаки: Одной из главных целей безопасности Windows Server 2003 является снижение профиля атаки Windows Server 2003, а также уменьшение возможностей доступа хакеров к установленным по умолчанию портам, службам и приложениям.

Параметры (в том числе IIS), не устанавливаемые по умолчанию: один из путей снижения профиля атаки в Windows Server 2003 — установка по умолчанию только основных необходимых служб. В предыдущей версии большинство служб устанавливалось по умолчанию и администраторы безопасности удаляли их или повышали безопасность уязвимых служб. В Windows Server 2003 устанавливается минимальный набор необходимых для начала работы служб. Службы и компоненты, которые могут понадобиться для работы сервера в дальнейшем, необходимо устанавливать отдельно. Это позволит снизить количество серверов IIS, установленных по умолчанию и не защищенных. В результате, при обновлении Windows Server 2003 выявляет и устраняет установленные и неиспользуемые серверы IIS предыдущих версий.

Установка по умолчанию более безопасна: установка служб, например IIS, включает в себя большое количество параметров, задаваемых по умолчанию, что создает дополнительные препятствия при попытке использования служб и компонентов злоумышленниками.

IIS использует низко привилегированные учетные записи: учетная запись, используемая по умолчанию для работы с веб-приложениями, называется учетной записью Network Service. Атакующие сочтут использование уязвимостей при помощи данной учетной записи сложным. Данная учетная запись не может быть использована для запуска процессов или нанесения вреда веб-сайтам.

Более 30 служб не устанавливаются по умолчанию.