LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

[点晴永久免费OA]Windows Server安全之IIS网站管理器加固

admin
2024年1月24日 21:59 本文热度 568

IIS介绍

IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面。

IIS加固

1、删除默认站点

IIS安装完成之后会存在一个默认站点,安全性配置较低,可直接删除。

2、禁用不必要的Web服务拓展

ISAPI(Internet服务器应用程序编程接口)拓展或CGI(通用网关接口)拓展。如果允许未知的ISAPI和CGI拓展在Web服务器上运行,则服务器更容易遭受攻击。
Active Server Pages扩展支持asp页面功能,假设网站是静态网站,此拓展不必开启。
ASP.Net V1.1 V2.0支持ASP.NET技术开发的aspx动态页面,假设网站是asp,此拓展不必开启。
FrontPage Server Extensions 2002支持管理,创建以及浏览FrontPage扩展的网站,不需要此扩展可以禁用。

WebDAV(Web Distributed Authoring and Versioning)WebDAV扩展了HTTP.1.1通信协议的功能,让具备适当权限的用户,可以直接通过浏览器、网上邻居来管理服务器上的webDAV文件夹内的文件。如无必要,应当禁止WebDAV。

3、IIS访问权限配置

如果IIS中有多个网站,建议为每个网站配置不同的匿名访问账户。

方法:

a. 新建一个账号,加入Guests组

b. “网站属性”--->“目录安全性”--->“身份验证和访问控制”,把“启用匿名访问”处,用刚新建的账户代替默认账户,下图所示。

4、网站目录权限配置

目录有写入权限,一定不要分配执行权限

目录有执行权限,一定不要分配写入权限

网站上传目录和数据库目录一般需要分配“写入”权限,但一定不要分配执行权限

其他目录一般只分配“读取”和“记录访问”权限即可

5、删除不必要的应用程序扩展

IIS默认支持.asp、.cdx等扩展名的映射,除了.asp之外其他的扩展几乎用不到。这些拓展加重了服务器的负担,而且我们知道,没有限制.asa或者.cer等拓展名,黑客可以利用上传漏洞进行攻击。

站点属性->主目录-配置->删除.asa和.cer等拓展

6、错误信息配置

特殊字符会使页面产生报错信息,攻击者将会获得网站目录等敏感信息,因此需要取消报错信息显示。

7、IIS日志文件配置

默认的日志修改为扩展W3C日志记录格式。

作者:safe6安全

文链接:https://www.toutiao.com/article/6813711286346449412/?channel=&source=search_tab


该文章在 2024/1/24 21:59:40 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved