Iis服务器已经被很多人使用。但是,我们在这里解释一下这些年总结的一些小经验,帮助你更好地使用IIS server。下面,我们来解释一下如何防止一些小点被攻击。
1.删除不必要的虚拟目录。
IIS服务器安装后,wwwroot下默认生成一些目录,包括IISHelp、IISAdmin、IISSamples、MSADC等。这些目录没有实用功能,可以直接删除。
2.删除危险的IIS服务器组件
一些默认安装的IIS服务器组件可能会造成安全威胁,如Internet服务管理器(HTML)、SMTP服务和NNTP服务、示例页面和脚本。可以根据自己的需求决定是否删除。
3.在IIS服务器中设置文件分类权限
除了在操作系统中为IIS服务器文件设置必要的权限之外,还应该在IIS服务器管理器中为它们设置权限。一个好的设置策略是为网站上不同类型的文件设置目录,然后为它们分配适当的权限。比如静态文件夹允许读取拒绝写入,ASP脚本文件夹允许执行拒绝写入读取,EXE等可执行程序允许执行拒绝读写。
4.删除不必要的应用程序映射。
ISS中默认有很多种应用映射,除了ASP的这一种,其他文件在网站中很少使用。
在Internet服务管理器中,右键单击网站目录并选择属性。在网站目录属性对话框的主目录页面上,单击配置按钮打开应用程序配置对话框。在应用程序映射页面上,删除无用的程序映射。
如果需要这类文件,必须安装最新的系统补丁,选择相应的程序映射,点击【编辑】按钮,在“添加/编辑应用程序扩展映射”对话框中勾选“检查文件是否存在”选项。
这样,当客户端请求此类文件时,IIS服务器会先检查文件是否存在,然后调用程序映射中定义的动态链接库进行解析。
