Windows安全加固之IIS

命运掌握在自己手中。要么你驾驭生命，要么生命驾驭你，你的心态决定你是坐骑还是骑手。

Windows安全加固之IIS

今天来讲一下关于IIS的一些加固方法：

1 删除IIS默认站点

把IIS默认安装的站点删除或禁用掉。

2 禁用不必要的Web服务扩展

打开IIS 管理器，检查是否有不必要的“Web服务扩展”，如果有则禁用掉。

3 IIS访问权限配置

如果IIS中有多个网站，建议为每个网站配置不同的匿名访问账户。

4 网站目录权限配置

目录有写入权限，一定不要分配执行权限

目录有执行权限，一定不要分配写入权限

网站上传目录和数据库目录一般需要分配“写入”权限，但一定不要分配执行权限

其他目录一般只分配“读取”和“记录访问”权限即可

5 只保留必要的应用程序扩展

根据网站的实际情况，只保留必要的应用程序扩展，其他的一律删除，尤其是像cer、asa这样极其危险的扩展，而且一般网站也不需要它

6 自定义IIS Banner信息

默认Banner信息会泄露服务器类型、版本等相关信息，我们需要对其进行修改

7 修改默认错误页面

“IIS管理器”--->“属性”--->“自定义错误”，用自定义的错误页面替换默认的默认页面。

以上就是IIS加固的一些方法，注意到这些，可以让你的IIS变得更加安全。

完

本篇文章的编号是 ：20，在公众号聊天窗口输入编号直达本文

输入m获取文章目录

获取更多资源加入信息安全技术交流QQ群：551711121，有小姐姐和小哥哥等你来撩哦！（加入本群可以获得免费新手入门指导以及将来想从事信息安全的工作指导）