你不应该盲目地就想虚拟化你的IIS服务器,如果你想保护你的企业不遭受潜在的逃避攻击

微软设计的Windows Server 2008和Windows Server 2008
R2既能以常规方式部署又能以服务器核心配置来部署。服务器核心部署是一个最小的Windows
Server部署,其中只安装了最关键的Windows组件。该操作系统甚至缺少真正的GUI界面。什么时候用服务器核心部署最好?什么时候运用传统的完全安装更好呢?

操作系统正逐步向复杂的方向发展,对服务器的计算资源需要也在增加。因此,任何软件的升级——尤其与关键的企业操作系统相关的——必须事先对服务器硬件进行评估,以确保保留适当的性能资源。

Web服务器也许是虚拟化的一个不错候选,但和任何其它服务器虚拟化项目一样,你不应该盲目地就想虚拟化你的IIS服务器。在和虚拟化互联网信息服务IIS)一起向前发展之前,你还应该有很多考虑。让我们一起来看看要考虑什么吧。

Web服务器也许是虚拟化的一个不错候选,但和任何其它服务器虚拟化项目一样,你不应该盲目地就想虚拟化你的IIS服务器。在和虚拟化互联网信息服务IIS)一起向前发展之前,你还应该有很多考虑。让我们一起来看看要考虑什么吧。

Web服务器也许是虚拟化的一个不错候选,但和任何其它服务器虚拟化项目一样,你不应该盲目地就想虚拟化你的IIS服务器。在和虚拟化互联网信息服务IIS)一起向前发展之前,你还应该有很多考虑。让我们一起来看看要考虑什么吧。

服务器核心部署:并不适用所有人

评估可以揭露潜在的系统资源存储,这可以通过工作负载平衡、系统升级、额外的服务器部署或者其他策略来实现。本文详细介绍了微软Windows
Server 2012 R2的硬件需求。

推荐专题:IIS服务“讲武堂”

推荐专题:IIS服务“讲武堂”

专题推荐:IIS服务“讲武堂”

记住一句古话:你可以做某事并不意味着你必然应该这么做。服务器核心部署比传统的Windows
Server部署更难管理。你可以运用GUI工具远程地执行大部分管理任务,虽然这没错,但是很多时候你别无选择,只能从命令提示行管理核心服务器。如果基于命令行的管理让你觉得不舒服了,那么你最好使用完整的Windows
Server安装而不是服务器核心安装。

Windows Server 2012 R2最低系统需求

虚拟服务器布局

虚拟服务器布局

虚拟服务器布局

局限性和兼容性

本质上来说,Windows Server 2012 R2的最低系统要求与Windows Server
2012一样。标准的Windows Server 2012 R2系统需求包括一个1.4
GHz,64位处理器核心,512 MB内存,32GB的磁盘分区和标准的以太网10/100
Mbps或更快)网络连接。服务器还需要能够访问光驱,以及键盘、视频和鼠标。

关于主机服务器的首要考虑会是群集IIS和可用的硬件资源。安全也在最受关注问题之列。据我所知,没有人指出如何执行监管程序逃避攻击,但因为IIS是面向网络的应用,而你的IIS服务器又直接接触互联网,所以最终能开发出此类攻击这种说法貌似合理。

关于主机服务器的首要考虑会是群集IIS和可用的硬件资源。安全也在最受关注问题之列。据我所知,没有人指出如何执行监管程序逃避攻击,但因为IIS是面向网络的应用,而你的IIS服务器又直接接触互联网,所以最终能开发出此类攻击这种说法貌似合理。

关于主机服务器的首要考虑会是群集IIS和可用的硬件资源。安全也在最受关注问题之列。据我所知,没有人指出如何执行监管程序逃避攻击,但因为IIS是面向网络的应用,而你的IIS服务器又直接接触互联网,所以最终能开发出此类攻击这种说法貌似合理。

我之前曾提过,服务器核心部署缺少很多传统Windows
Server部署中的组件。虽然最精简版方法也有其优势,但它还是限制了你本可以用服务器核心做的事情。不要期望用服务器核心当作应用服务器application
server)。很少有企业级的应用会运行在服务器核心部署上虽然我希望这种情况在将来有所改变)。相反地,服务器核心更适合与基础设施服务器一起使用。事实上,只有某些Windows
Server角色可以在服务器核心上部署,且大部分这些角色都是基础设施的组成部分。

记住:这些只是最低的OS部署标准,该配置下的服务器不能运行任何应用程序或者虚拟机。因此,以最低的标准将Windows
Server 2012
R2部署到服务器上几乎没有操作价值,除非IT人员具有相当熟练的安装技术并对用户界面相当熟悉。

如果你想保护你的企业不遭受潜在的逃避攻击,你应该考虑将IIS服务器放在只用于托管其它面向网络服务器的虚拟化主机。如果逃避攻击确实以此方式发生了,攻击者只能访问周边网络中的服务器,而不能访问主干网络的基础架构服务器。

如果你想保护你的企业不遭受潜在的逃避攻击,你应该考虑将IIS服务器放在只用于托管其它面向网络服务器的虚拟化主机。如果逃避攻击确实以此方式发生了,攻击者只能访问周边网络中的服务器,而不能访问主干网络的基础架构服务器。

如果你想保护你的企业不遭受潜在的逃避攻击,你应该考虑将IIS服务器放在只用于托管其它面向网络服务器的虚拟化主机。如果逃避攻击确实以此方式发生了,攻击者只能访问周边网络中的服务器,而不能访问主干网络的基础架构服务器。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章