[點(diǎn)晴永久免費(fèi)OA]Windows Server安全之IIS網(wǎng)站管理器加固
IIS是一種Web(網(wǎng)頁(yè))服務(wù)組件,其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器,分別用于網(wǎng)頁(yè)瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面。
1、刪除默認(rèn)站點(diǎn) IIS安裝完成之后會(huì)存在一個(gè)默認(rèn)站點(diǎn),安全性配置較低,可直接刪除。 2、禁用不必要的Web服務(wù)拓展
WebDAV(Web Distributed Authoring and Versioning)WebDAV擴(kuò)展了HTTP.1.1通信協(xié)議的功能,讓具備適當(dāng)權(quán)限的用戶(hù),可以直接通過(guò)瀏覽器、網(wǎng)上鄰居來(lái)管理服務(wù)器上的webDAV文件夾內(nèi)的文件。如無(wú)必要,應(yīng)當(dāng)禁止WebDAV。 3、IIS訪問(wèn)權(quán)限配置 如果IIS中有多個(gè)網(wǎng)站,建議為每個(gè)網(wǎng)站配置不同的匿名訪問(wèn)賬戶(hù)。 方法: a. 新建一個(gè)賬號(hào),加入Guests組
4、網(wǎng)站目錄權(quán)限配置 目錄有寫(xiě)入權(quán)限,一定不要分配執(zhí)行權(quán)限 目錄有執(zhí)行權(quán)限,一定不要分配寫(xiě)入權(quán)限 網(wǎng)站上傳目錄和數(shù)據(jù)庫(kù)目錄一般需要分配“寫(xiě)入”權(quán)限,但一定不要分配執(zhí)行權(quán)限 其他目錄一般只分配“讀取”和“記錄訪問(wèn)”權(quán)限即可
5、刪除不必要的應(yīng)用程序擴(kuò)展 IIS默認(rèn)支持.asp、.cdx等擴(kuò)展名的映射,除了.asp之外其他的擴(kuò)展幾乎用不到。這些拓展加重了服務(wù)器的負(fù)擔(dān),而且我們知道,沒(méi)有限制.asa或者.cer等拓展名,黑客可以利用上傳漏洞進(jìn)行攻擊。 站點(diǎn)屬性->主目錄-配置->刪除.asa和.cer等拓展
6、錯(cuò)誤信息配置 特殊字符會(huì)使頁(yè)面產(chǎn)生報(bào)錯(cuò)信息,攻擊者將會(huì)獲得網(wǎng)站目錄等敏感信息,因此需要取消報(bào)錯(cuò)信息顯示。
7、IIS日志文件配置 默認(rèn)的日志修改為擴(kuò)展W3C日志記錄格式。
作者:safe6安全 原文鏈接:https://www.toutiao.com/article/6813711286346449412/?channel=&source=search_tab 該文章在 2024/1/24 21:59:40 編輯過(guò) |
關(guān)鍵字查詢(xún)
相關(guān)文章
正在查詢(xún)... 
|
400 186 1886
