网站需要IIS配置的地方有很多,比如不安全的HTTP请求方法、禁用目录浏览、IIS短目录枚举等。今天要跟大家分享的是IIS配置网站访问权限和安全。本编文章介绍了三种IIS网站比较常见的安全设置的方法。
1.禁止DELETE、SEARCH、COPY、MOVE、PROPFIND、PROPPATCH、MKCOL、LOCK、UNLOCK、PUT、OPTIONS不安全的HTTP请求方法
IIS—网站—功能视图—请求筛选—添加拒绝谓词,将以上不安全HTTP请求方法添加进去,如下图:
![](https://img-blog.csdnimg.cn/img_convert/673573c664d7eb363f0a5c0a948dea31.png)
2.禁用目录浏览
IIS—网站—功能视图—目录浏览—打开功能,选择禁用目录浏览。如下图:
![](https://img-blog.csdnimg.cn/img_convert/3b4cab43dcc612c05a720fb2fcdd8b1a.png)
3.IIS短目录枚举
Net Framework 框架已是4.5.0以上版本
将:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
修改 NtfsDisable8dot3NameCreation 的值为1
如下图:
![](https://img-blog.csdnimg.cn/img_convert/6514d1f2163b561c049070567f65493e.png)