u
Para asegurar las cuentas más conocidas en los servidores IIS:
1.
Cambie el nombre de las cuentas del Administrador y el Invitado, y cambie sus contraseñas por un valor largo y complejo en cada dominio y servidor.
2.
Use nombres y contraseñas distintas en cada servidor. Si se usan los mismos nombres de cuenta y contraseñas en todos los dominios y servidores, un agresor que logre el acceso a un servidor miembro podrá tener acceso a todos los demás con el mismo nombre de cuenta y contraseña.
3.
Cambie las descripciones de cuenta a algo distinto a los valores predeterminados para ayudar a evitar una identificación fácil de las cuentas.
4.
Registre estos cambios en una ubicación segura.
Nota: Se puede cambiar el nombre de la cuenta integrada del administrador a través de las Políticas de grupo. No está configurado en ninguna de las plantillas de seguridad proporcionadas con esta guía debido a que debe elegir un nombre único para su ambiente. La configuración Cuentas: Cambiar el nombre de la cuenta del administrador se puede establecer para cambiar el nombre de las cuentas del administrador en los tres ambientes definidos en esta guía. Esta es parte de las configuraciones Opciones de seguridad en las Políticas de grupo.
Asegurar las Cuentas de servicio Nunca configurar un servicio para que se ejecute bajo el contexto de seguridad de una cuenta de dominio, a menos que sea absolutamente necesario. Si se pone en peligro a un servidor físicamente, se pueden obtener fácilmente las contraseñas de la cuenta de dominio al descargar los secretos de la Autoridad de seguridad local (LSA).
Bloquear los puertos con los Filtros IPSec Los filtros de Seguridad del protocolo de Internet (IPSec) puede proporcionar un medio efectivo para mejorar el nivel de seguridad requerido para los servidores. Esta guía recomienda este lineamiento opcional para el ambiente de Alta seguridad definido en este documento para reducir aún más la superficie de ataque del servidor. Para mayores informes sobre el uso de los filtros IPSec, consulte el Capítulo 11: "Procedimientos adicionales para el fortalecimiento del servidor miembro" en la guía anexa: Amenazas y contramedidas: Configuraciones de seguridad en Windows Server 2003 y Windows XP. La siguiente tabla enumera todos los filtros IPSec que se pueden crear en los servidores IIS en el ambiente de Alta seguridad definido en esta guía.
229