آموزش امنیت وب سایت های IIS

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

ایمن سازی سیستم های ویندوز Securing Windows Systems

• مقدمه Introduction

• کاهش سطح حمله شما Reducing Your Attack Surface

• به روزرسانی ویندوز Updating Windows

• درک فایروال ویندوز Understanding Windows Firewall

• پیکربندی فایروال ویندوز Configuring Windows Firewall

• غیرفعال کردن خدمات ویندوز Disabling Windows Services

• حذف ویژگی های ویندوز Removing Windows Features

• ایمن سازی حساب های Windows Securing Windows Accounts

• نتیجه Conclusion

کاهش آسیب پذیری های IIS Reducing IIS Vulnerabilities

• مقدمه Introduction

• IIS Attack Surface IIS Attack Surface

• کاهش اطلاعات در معرض دید Reducing Exposed Information

• آسیب پذیری های IIS IIS Vulnerabilities

• حذف ماژول های غیر ضروری IIS Removing Unneeded IIS Modules

• قفل کردن صفحات خطا Locking Down Error Pages

• محدودیت های آدرس IP IP Address Restrictions

• درخواست فیلتر کردن HTTP HTTP Request Filtering

• خلاصه Summary

استفاده از SSL و TLS در سرور IIS خود Leveraging SSL and TLS on Your IIS Server

• مقدمه Introduction

• اصول SSL SSL Basics

• Cipher Suites Cipher Suites

• غیرفعال کردن TLS/SSL Disabling TLS/SSL

• نصب گواهینامه های SSL Installing SSL Certificates

• HTTP/2 و HTTP/3 HTTP/2 and HTTP/3

• نتیجه Conclusion

با بهره برداری آشنا شوید Familiarizing Yourself with Exploits

• مقدمه Introduction

• سرریز بافر Buffer Overflow

• تزریق CRLF CRLF Injection

• فیشینگ Phishing

• Cross Scripting Cross Site Scripting

• تزریق SQL SQL Injection

• حملات Man in the Middle (MITM) Man in the Middle (MITM) Attacks

• حملات Brute Force/Dictionary Brute Force / Dictionary Attacks

• خلاصه Summary

امنیت برنامه های شما Securing Your Applications

• مقدمه Introduction

• مدیریت حساب ها Managing Accounts

• اشتراک منابع متقابل (CORS) Cross-Origin Resource Sharing (CORS)

• ایمن کردن استخرهای برنامه Securing Application Pools

• امنیت پرونده و پوشه File and Folder Security

• مدیریت نگاشت ها Handling Mappings

• روش های احراز هویت Authentication Methods

• خلاصه Summary

نظارت بر سرور شما Monitoring Your Server

• مقدمه Introduction

• در حال مرور گزارش های دسترسی Reviewing Access Logs

• ردیابی رویداد برای ویندوز Event Tracing For Windows

• Windows Event Viewer Windows Event Viewer

• با استفاده از Log Parser Using Log Parser

• بهداشت و تشخیص Health and Diagnostics

• ایجاد یک طرح نظارت بر امنیت Creating a Security Monitoring Plan

• خلاصه Summary