本文章旨在说明如何尽可能地加强IIS服务器的安全性和隐私性。
免责声明:非专业人员请不要尝试在本文中的任何内容
IIS是Internet Information Server的简称。IIS作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。
IIS通过超文本传输协议(HTTP)传输信息,还可配置IIS以提供文件传输协议(FTP)和其他服务,如NNTP服务、SMTP服务等。
IIS服务器可以通过修改以下配置来加强网站的的安全性。
1、删除IIS默认站点--防止信息泄露
2、禁用不必要的web服务扩展--防止上传恶意文件
点击服务器名字,打开主页,右键即可开启和关闭对应的功能.
3、网站目录权限配置--防止恶意文件执行
目录有写入权限,一定不要分配执行权限
目录有执行权限,一定不要分配写入权限
网站上传目录和数据库目录一般需要分配“写入”权限,但一定不要分配执行权限.
其他目录一般分配“只读”权限.
点击目录右键,然后编辑选择对应的权限.
4、IIS日志文件配置--提高溯源的可能性
双击日志,查看日志设置,然后选择字段,勾选cookie.
其他看需要进行配置。