Iis服务器已经被很多人使用。但是,我们在这里解释一下这些年总结的一些小经验,帮助你更好地使用IIS server。下面,我们来解释一下如何防止一些小点被攻击。
1.删除不必要的虚拟目录。
IIS服务器安装后,wwwroot下默认生成一些目录,包括IISHelp、IISAdmin、IISSamples、MSADC等。这些目录没有实用功能,可以直接删除。
2.删除危险的IIS服务器组件
一些默认安装的IIS服务器组件可能会造成安全威胁,如Internet服务管理器(HTML)、SMTP服务和NNTP服务、示例页面和脚本。可以根据自己的需求决定是否删除。
3.在IIS服务器中设置文件分类权限
除了在操作系统中为IIS服务器文件设置必要的权限之外,还应该在IIS服务器管理器中为它们设置权限。一个好的设置策略是为网站上不同类型的文件设置目录,然后为它们分配适当的权限。比如静态文件夹允许读取拒绝写入,ASP脚本文件夹允许执行拒绝写入读取,EXE等可执行程序允许执行拒绝读写。
4.删除不必要的应用程序映射。
ISS中默认有很多种应用映射,除了ASP的这一种,其他文件在网站中很少使用。
在“互联网服务管理器”中,右键单击网站目录并选择“属性”。在网站目录属性对话框的“主目录”页面上,单击[配置]按钮打开“应用程序配置”对话框。在“应用程序映射”页面上,删除无用的程序映射。
如果您需要这种文件,您必须安装最新的系统补丁,并选择相应的程序映射,然后单击[编辑]按钮,并在“添加/编辑应用程序扩展映射”对话框中选中“检查文件是否存在”选项。
这样,当客户端请求此类文件时,IIS服务器会先检查文件是否存在,然后调用程序映射中定义的动态链接库进行解析。
