Web 服务器加固

Web 服务器是组织数字基础架构中的关键组件，用于托管网站、应用程序，并向用户提供必要的服务。由于其核心作用以及持续暴露在互联网环境中，Web 服务器是网络攻击者的主要目标。Web 服务器中的错误配置可能导致严重的安全漏洞、数据泄露和服务中断。通过 Web 服务器加固来确保这些服务器的安全，对于保护敏感信息和维护数字服务的完整性至关重要。网络攻击者可能利用 Web 服务器中的缺陷，进而获取对托管 Web 服务器的系统的访问权限，并执行非预期的操作。因此，加固 Web 服务器并确保服务器安全是漏洞管理中的重要方面。

Web 服务器加固包括：

• 修改配置文件以消除服务器错误配置。
• 管理 SSL/TSL 证书及其设置，以确保客户端与服务器之间的安全通信。
• 限制对 Web 服务器安装目录的访问权限。

Endpoint Central 使用预定义的安全配置模板来加固您的 Web 服务器。这些模板根据 CIS（互联网安全中心）和 STIG（安全技术实施指南）基准精心整理，确保符合行业标准。任何偏离这些模板的情况都会被列为错误配置，并且控制台将提供相应的解决方案来处理这些问题。

适用于：

• Windows
• Linux

注意：Endpoint Central 支持对 Apache、nginx、IIS 和 Tomcat 进行 Web 服务器加固。

使用 Endpoint Central 配置 Web 服务器加固

要查看托管 Web 服务器中存在的 Web 服务器错误配置，请点击威胁与补丁 → 威胁 → Web 服务器错误配置。

在此窗口中，将列出所有 Web 服务器错误配置。在类别下，您可以查看错误配置类型；在受影响的系统下，您可以查看具有该错误配置的托管服务器数量。点击该数量后，您可以逐一查看受影响的服务器。

点击筛选器按钮后，您可以根据特定条件按需进行筛选和优先级排序。针对每个 Web 服务器错误配置，点击查看解决方案。

请在安装了 Web 服务器的机器上手动按照解决方案进行操作。

注意： 托管 Web 服务器的 Web 服务器错误配置状态将在执行补丁扫描后更新。

修改配置文件

这仅适用于解决方案涉及修改 Web 服务器配置文件的情况。除 IIS 外，其他服务器均不提供用于访问和修改配置的图形用户界面。因此，对于 Apache、Tomcat 和 nginx，您需要使用记事本、Notepad++ 等文本编辑器打开配置文件，并执行所述的解决方案。对于 IIS，可通过“Internet Information Services(IIS) Manager”对服务器配置进行修改。