📜  Windows Server 2012-IIS安全

📅  最后修改于: 2020-11-19 09:39:04             🧑  作者: Mango


IIS (Internet信息服务)一直在面对Internet。因此,重要的是要遵循一些规则,以最大程度地降低被黑客入侵或出现任何其他安全问题的风险。第一条规则是定期进行系统的所有更新。第二个是为此创建不同的应用程序轮询,可以通过执行以下所示的步骤来完成。

步骤1-您必须转到:服务器管理器→Internet信息服务(IIS)管理器→应用程序提取。

应用程序池

步骤2-单击“站点”→右键单击“默认网站”→管理网站→高级设置。

网站

步骤3-选择默认池。

默认池

步骤4-禁用OPTIONS方法,这可以通过以下路径完成-服务器管理器→Internet信息服务(IIS)管理器→请求过滤。

请求过滤

步骤5-在操作窗格中,选择“拒绝动词”→在动词中插入“ OPTIONS”→确定。

拒绝动词

步骤6-通过转到IIS管理器→双击“ IP地址和域限制”→“操作”窗格,启用动态IP限制块。

动作窗格

步骤7-然后选择“编辑动态限制设置”→根据需要修改并设置动态IP限制设置→按OK。

编辑

步骤8-启用和配置请求过滤规则,执行此操作– IIS管理器→双击“请求过滤”→转到“规则”选项卡→“操作”窗格。

规则标签

步骤9-然后选择“添加过滤规则”→设置所需规则→单击“确定”。

添加过滤规则

步骤10-启用日志记录,为此,我们需要遵循以下路径– IIS管理器→选择要配置的特定站点→日志记录。

正在记录