Windows Server 2012 - IIS 安全

IIS (Internet Information Services)始终面向互联网。因此,遵循一些规则非常重要,以便最大限度地减少被黑客攻击或出现任何其他安全问题的风险。第一条规则是定期进行系统的所有更新。第二个是为此创建不同的应用程序轮询,这可以通过遵循下面所示的步骤来完成。

步骤 1 - 您必须转到:服务器管理器 → Internet 信息服务 (IIS) 管理器 → 应用程序拉取。

应用程序池

步骤 2 - 单击“站点”→ 右键单击​​“默认网站”→ 管理网站→ 高级设置。

站点

步骤 3 - 选择默认池。

默认池

步骤 4 - 禁用 OPTIONS 方法,这可以通过以下路径来完成:服务器管理器 → Internet 信息服务 (IIS) 管理器 → 请求过滤。

请求过滤

步骤 5 - 在操作窗格中,选择“拒绝动词”→ 在动词中插入“选项”→ 确定。

否定动词

步骤 6 - 通过转到 – IIS 管理器 → 双击“IP 地址和域限制”→ 操作窗格来启用动态 IP 限制块。

操作面板

步骤 7 - 然后选择“编辑动态限制设置”→ 根据您的需要修改并设置动态 IP 限制设置 → 按确定。

编辑

步骤 8 - 启用并配置请求过滤规则,为此 – IIS 管理器 → 双击“请求过滤”→ 更改为规则选项卡 → 操作窗格。

规则选项卡

步骤 9 - 然后选择“添加过滤规则”→ 设置所需的规则→ 单击“确定”。

添加过滤规则

步骤 10 - 启用日志记录,为此,我们需要遵循此路径 - IIS 管理器 → 选择要配置的特定站点 → 日志记录。

日志记录