web服务器是企业网站的核心,其中的数据资料非常重要,安全部署web服务器是企业的重要工作,iis安全策略对企业web服务器安全、稳定、高效地运行,起着至关重要的作用。下面,快快网络佳佳将带你了解一下iis安全策略应用。
iis安全策略应用:
①不使用默认的WEB站点,将IIS目录与系统磁盘分开。将网站内容移动到非系统驱动器,不使用默认的\Inetpub\Wwwroot目录,以减轻目录遍历攻击(这种攻击试图浏览WEB服务器的目录结构)带来的危险(一定要验证所有的虚拟目录是否均指向目标驱动器)。
②删除IIS默认创建的Inetpub目录(在系统磁盘上)并配置网站访问权限。为WEB服务器配置站点、目录和文件的访问权限。
③删除系统盘下的虚拟目录:vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
④删除不必要的IIS扩展名映射。右键单击“默认WEB站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射,主要为shtml、shtm、stm。
⑤更改IIS日志的路径。
相信看完上文对iis安全策略应用的介绍,已经有了一定的认识。租赁web服务器可咨询快快网络佳佳Q537013906
上一篇: 游戏行业的游戏盾有什么作用?
下一篇: 如何解决CC攻击?快快网络告诉你