防止IIS服務(wù)器被攻擊
1. 刪除不必要的虛擬目錄
IIS服務(wù)器安裝完成后在wwwroot下默認(rèn)生成了一些目錄,包括IISHelp、IISAdmin、IISSamples、MSADC等,這些目錄都沒有什么實際的作用,可直接刪除。
2. 刪除危險的IIS服務(wù)器組件
默認(rèn)安裝后的有些IIS服務(wù)器組件可能會造成安全威脅,例如 Internet服務(wù)管理器(HTML)、SMTP Service和NNTP Service、樣本頁面和腳本,大家可以根據(jù)自己的需要決定是否刪除。
3. 為IIS服務(wù)器中的文件分類設(shè)置權(quán)限
除了在操作系統(tǒng)里為IIS服務(wù)器的文件設(shè)置必要的權(quán)限外,還要在IIS服務(wù)器管理器中為它們設(shè)置權(quán)限。一個好的設(shè)置策略是:為Web 站點上不同類型的文件都建立目錄,然后給它們分配適當(dāng)權(quán)限。例如:靜態(tài)文件文件夾允許讀、拒絕寫,ASP腳本文件夾允許執(zhí)行、拒絕寫和讀取,EXE等可執(zhí)行程序允許執(zhí)行、拒絕讀寫。
4. 刪除不必要的應(yīng)用程序映射
IIS中默認(rèn)存在很多種應(yīng)用程序映射,除了ASP的這個程序映射,其他的文件在網(wǎng)站上都很少用到。
在“Internet服務(wù)管理器”中,右擊網(wǎng)站目錄,選擇“屬性”,在網(wǎng)站目錄屬性對話框的“主目錄”頁面中,點擊[配置]按鈕,彈出“應(yīng)用程序配置”對話框,在“應(yīng)用程序映射”頁面,刪除無用的程序映射。
如果需要這一類文件時,必須安裝最新的系統(tǒng)修補(bǔ)補(bǔ)丁,并且選中相應(yīng)的程序映射,再點擊[編輯]按鈕,在“添加/編輯應(yīng)用程序擴(kuò)展名映射”對話框中勾選“檢查文件是否存在”選項。
這樣當(dāng)客戶請求這類文件時,IIS服務(wù)器會先檢查文件是否存在,文件存在后才會去調(diào)用程序映射中定義的動態(tài)鏈接庫來解析。
關(guān)鍵字:攻擊 IIS
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動項
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機(jī)IP講解
- CentOS7使用hostapd實現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯
- 解決Centos7雙系統(tǒng)后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認(rèn)iptable規(guī)則詳解