キャッシング - IISの種の3分の1は自分自身の安全を確保する
インストールは、セキュリティのIIS
gbvy[W
。
1。システムパーティション上のIISをインストールしないでください。
2。 IISのインストールのための変更デフォルトのパス。
3。 WindowsおよびIIS用のマーク最新のパッチ。
IISのセキュリティの構成
1。不要な仮想ディレクトリを削除します。
。
IISコンポーネントのデフォルトのインストールのいくつかは我々が自分たちのニーズを削除するかどうかを決めることができます、インターネットサービスマネージャ(HTML)、SMTPサービスおよびNNTPサービスは、サンプルのページとスクリプトなどのセキュリティの脅威を引き起こす可能性があります。
3。 IISは、文書分類でアクセス許可を設定するには
IISは、必要なアクセス許可を設定するだけでなく、IISマネージャで、それらのアクセス許可を設定するためのオペレーティングシステムファイルに加えて、。。例:静的ファイルのフォルダが読み取り可能にするために、ASPスクリプトのフォルダに、書き込みを拒否して実行することができ、書き込みと読み取りを拒否、EXEと実行を許可する他の実行可能プログラムは、読み取りと書き込みを拒否。
4。不要なアプリケーションマッピングを削除します。
デフォルトのアプリケーションマッピングのISSの多くの種類は、この手順のASPマップに加えて、あるが、他の文書はほとんどのサイトで使用されている。
"インターネットサービスマネージャ"で、Webディレクトリのプロパティ[構成]ボタンをクリックすると、"ホームディレクトリ"ページのダイアログボックスで、ポップアップを開く"アプリケーションの設定"ダイアログボックスで右クリックしてWebディレクトリ、"プロパティ"を選択し、 "アプリケーションマッピング"ページで、不要なプログラムのマップを削除する。あなたはこの種類のファイルが必要な場合は、、最新のシステムのパッチのパッチをインストールする必要があります対応するプログラムのマッピングが選択されているし、で、[編集]ボタンをクリックしてチェックし、ダイアログボックスを"/アプリケーションの拡張子マッピングの追加と編集"" "のオプションを存在するファイルをチェック。。
システムのセキュリティポリシーのログには、効果的にシステム全体のセキュリティを向上させることができるログの安全を確保するための重要な部分であり、。
●変更IISログストレージパス
デフォルトでは、IISは%WinDir%\ System32 \ Logfilesに、ハッカー、もちろんに格納されてログインすると、非常に明確なので、最適なパスは、それを変更し、それを保存。。
●変更は、ログへのアクセス、管理者のみがアクセス権を設定することができます。
上記のセキュリティ設定のいくつかは、私はあなたのより安全なWebサーバーを信じて。