اطمینان حاصل کنید که اینترفیس Central Administration شیرپوینت در DMZ میزبانی نشده است. (Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
سایت SharePoint Central Administration نباید روی شبکه DMZ، که در معرض ارتباطات خارجی اینترنت است، نصب شود.
Rationale
Central Administrator نصب شده در شیرپوینت، یک ابزار مدیریتی قدرتمند است که برای مدیریت farm استفاده میشود. این سرور باید روی یک بخش قابل اعتماد شبکه نصب شود. همچنین از این سرور باید برای اجرای سرویسها استفاده شود تا وب اپلیکیشنهای user-oriented.
Audit
در یک Administrative Workstation:
Central Administration را باز کرده و URL را یادداشت کنید (به عنوان مثال، http://sharepointserver:7040). سعی کنید با باز کردن یک مرورگر وب و تایپ کردن URL به Central Administration، برنامه Central Administration را در یک workstation یا سرور در DMZ باز کنید.
Remediation
برای محیطهایی که به قابلیت Internet-facing نیاز دارند، سرور برنامه SharePoint Central Administration را که Central Administration بر روی آن نصب شده است از DMZ حذف کنید.
امن سازی شیرپوینت – بخش بیست و سوم
در farm موجود وب سایت Central Administration را از طریق زیر حذف کنید:
- SharePoint configuration wizard را اجرا کنید.
- گزینه Do not disconnect from the server farm را انتخاب کنید.
- گزینه ی Yes, I want to remove the website from this machine را انتخاب کنید.
- OK را انتخاب کنید.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
