IIS服务器被很多人使用过,但是我们在这里解释一些多年来总结的小经验,帮助你更好的使用IIS服务器。下面,我们就来讲解一下如何防止几个小点被攻击。
1.删除不必要的虚拟目录。
IIS服务器安装后,wwwroot下默认生成一些目录,包括IISHelp、IISAdmin、IISSamples、MSADC等。这些目录没有实用功能,可以直接删除。
2.删除危险的IIS服务器组件
一些默认安装的IIS服务器组件可能会造成安全威胁,如Internet服务管理器(HTML)、SMTP服务和NNTP服务、示例页面和脚本。
可以根据自己的需求决定是否删除。
3.在IIS服务器中设置文件分类权限。
除了在操作系统中为IIS服务器文件设置必要的权限之外,还应该在IIS服务器管理器中为它们设置权限。一个好的设置策略是为网站上不同类型的文件建立目录,然后给它们分配适当的权限。
比如静态文件夹允许读取拒绝写入,ASP脚本文件夹允许执行拒绝写入读取,EXE等可执行程序允许执行拒绝读写。
4.删除不必要的应用程序映射
默认情况下,ISS中有很多种应用程序映射。除了ASP的这个程序映射,网站上很少用到其他文件。
在Internet服务管理器中,右键单击网站目录并选择属性。在网站目录属性对话框的主目录页面中,单击[配置]按钮打开应用程序配置对话框。在应用程序映射页面上,删除无用的程序映射。
如果需要这类文件,必须安装最新的系统补丁,选择相应的程序映射,点击【编辑】按钮,在“添加/编辑应用程序扩展映射”对话框中勾选“检查文件是否存在”选项。
这样,当客户端请求这类文件时,IIS服务器会先检查文件是否存在,文件存在后再调用程序映射中定义的动态链接库进行解析。
