iis安全配置(教你linux创建用户和用户组)
IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面
1、删除默认站点
IIS安装完成之后会存在一个默认站点,安全性配置较低,可直接删除。
2、禁用不必要的Web服务拓展
ISAPI(Internet服务器应用程序编程接口)拓展或CGI(通用网关接口)拓展。如果允许未知的ISAPI和CGI拓展在Web服务器上运行,则服务器更容易遭受攻击。
Active Server Pages扩展支持asp页面功能,假设网站是静态网站,此拓展不必开启。
ASP.Net V1.1 V2.0支持ASP.NET技术开发的aspx动态页面,假设网站是asp,此拓展不必开启。
FrontPage Server Extensions 2002支持管理,创建以及浏览FrontPage扩展的网站,不需要此扩展可以禁用。
WebDAV(Web Distributed Authoring and Versioning)WebDAV扩展了HTTP.1.1通信协议的功能,让具备适当权限的用户,可以直接通过浏览器、网上邻居来管理服务器上的webDAV文件夹内的文件。如无必要,应当禁止WebDAV。
3、IIS访问权限配置
如果IIS中有多个网站,建议为每个网站配置不同的匿名访问账户。
方法:
a. 新建一个账号,加入Guests组
b. “网站属性”—>“目录安全性”—>“身份验证和访问控制”,把“启用匿名访问”处,用刚新建的账户代替默认账户,下图所示。
4、网站目录权限配置
目录有写入权限,一定不要分配执行权限
目录有执行权限,一定不要分配写入权限
网站上传目录和数据库目录一般需要分配“写入”权限,但一定不要分配执行权限
其他目录一般只分配“读取”和“记录访问”权限即可
5、删除不必要的应用程序扩展
IIS默认支持.asp、.cdx等扩展名的映射,除了.asp之外其他的扩展几乎用不到。这些拓展加重了服务器的负担,而且我们知道,没有限制.asa或者.cer等拓展名,黑客可以利用上传漏洞进行攻击。
站点属性->主目录-配置->删除.asa和.cer等拓展
6、错误信息配置
特殊字符会使页面产生报错信息,攻击者将会获得网站目录等敏感信息,因此需要取消报错信息显示。
7、IIS日志文件配置
默认的日志修改为扩展W3C日志记录格式。
相关内容
-
WPS里面PDF如何删除一页|word文档怎么去除多余
WPS里面PDF如何删除一页|word文档怎么去除多余的一页,WPS教程...
-
电脑服务全部禁用了怎么恢复|电脑服务全部被禁
电脑服务全部禁用了怎么恢复|电脑服务全部被禁用怎么办,,电脑...
-
添加删除程序不能做如何添加和删除程序错误的解
添加删除程序不能做如何添加和删除程序错误的解决方案,,最近,一...
-
wps删除重复数据|WPS表格中,删除重复项,只保留
wps删除重复数据|WPS表格中,删除重复项,只保留一个数据,如何...
-
三星空调服务电话24小时|三星空调服务电话24小
三星空调服务电话24小时|三星空调服务电话24小时昆山,,三星空...
-
wps默认打开如何关闭|如何取消WPS的默认打开方
wps默认打开如何关闭|如何取消WPS的默认打开方式?,WPS教程,1....
-
金蝶易记账售后服务电话
金蝶易记账售后服务电话,,1.人工客服电话是多少075客服专线075...
-
电脑什么文件不能删除文件|电脑中哪些文件不能
电脑什么文件不能删除文件|电脑中哪些文件不能删除,,电脑中哪...
-
苹果电脑Mac删除快捷键|Mac电脑删除快捷键
苹果电脑Mac删除快捷键|Mac电脑删除快捷键,,1. Mac电脑删除快...
-
GitLab预告DevOps平台第15版服务更新 拓展可观
GitLab预告DevOps平台第15版服务更新 拓展可观察性与安全工...
-
电脑服务器在哪里找|怎么找到电脑服务器地址
电脑服务器在哪里找|怎么找到电脑服务器地址,,电脑服务器在哪...
-
删除表格整行的快捷键|表格里怎么快捷键删除整
删除表格整行的快捷键|表格里怎么快捷键删除整行,,表格里怎么...
-
魔秀主题怎么设置默认主题|魔秀主题怎么恢复默
魔秀主题怎么设置默认主题|魔秀主题怎么恢复默认主题,,1. 魔秀...
-
qq截屏快捷键设置|qq默认截屏快捷键
qq截屏快捷键设置|qq默认截屏快捷键,,1. qq默认截屏快捷键有如...
-
金蝶系统管理员删除|金蝶用户管理员删了怎么办
金蝶系统管理员删除|金蝶用户管理员删了怎么办,,1.金蝶用户管...