2020国赛题-Web安全加固(Web)
A-3任务三 Web安全加固
-
为了防止web中.mdb数据库文件非法下载,请对Web配置文件进行安全加固
管理工具->IIS管理器->网站->IIS.请求筛选->右键文件拓展名->拒绝文件拓展名,添加拓展名.mdb
-
限制目录执行权限,对picture和upload目录设置执行权限为无;
管理工具->IIS管理器->网站->web->picture/upload->IIS.处理程序映射,右键空白处->编辑功能权限,取消勾选执行
-
开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法);
管理工具->IIS管理器->网站->web->日志,格式选择W3C,点击选择字段,只勾选日期、时间、客户端IP地址、用户名、方法
-
为了减轻网站负载,设置网站最大并发连接数为1000;
管理工具->IIS管理器->网站->,右侧-设置网站默认设置,设置限制连接数