Cómo evitar ser atacados en el servidor IIS

Muchas personas han utilizado el servidor IIS, pero estamos aquí para explicar algunas de las pequeñas experiencias que se han resumido a lo largo de los años para ayudarlo a utilizar mejor el servidor IIS. A continuación, explicaremos cómo evitar que se ataquen algunos puntos pequeños.

1. Elimine los directorios virtuales innecesarios.

Después de instalar el servidor IIS, algunos directorios se generan de forma predeterminada en wwwroot, incluidos IISHelp, IISAdmin, IISamples, MSADC, etc. Estos directorios no tienen nada práctico. El rol puede ser removido directamente.

2. Eliminación de componentes peligrosos del servidor IIS

Algunos componentes del servidor IIS después de la instalación predeterminada pueden presentar amenazas de seguridad como Internet Service Manager (HTML), Servicio SMTP y Servicio NNTP, ejemplos En las páginas y los scripts, puede decidir si desea eliminarlos según sus necesidades.

3. Establezca los permisos para la clasificación de archivos en el servidor IIS

Además de configurar los permisos necesarios para los archivos del servidor IIS en el sistema operativo, configúrelos en el Administrador del servidor IIS. Permisos. Una buena estrategia de configuración es crear directorios para diferentes tipos de archivos en su sitio web y luego asignarles los permisos adecuados. Por ejemplo, la carpeta de archivos estáticos permite leer y rechazar escrituras, la carpeta de secuencias de comandos ASP permite la ejecución, la denegación de escritura y lectura, y los programas ejecutables como EXE permiten la ejecución y la denegación de lectura y escritura.

4. Elimine las asignaciones de aplicaciones innecesarias

Por defecto, hay muchas asignaciones de aplicaciones en ISS. A excepción de la asignación de programas de ASP, otros archivos rara vez se usan en sitios web.

En el "Administrador de servicios de Internet", haga clic con el botón derecho en el directorio del sitio web y seleccione "Propiedades". En la página "Directorio principal" del cuadro de diálogo de Propiedades del directorio del sitio web, haga clic en el botón [Configurar]. , en el cuadro de diálogo emergente "Configuración de la aplicación", en la página "Asignación de la aplicación", elimine la asignación inútil del programa.

Si necesita este tipo de archivo, debe instalar el último parche del sistema y seleccionar el mapa del programa correspondiente, luego hacer clic en el botón [Editar], en el cuadro de diálogo "Agregar /Editar asignación de extensión de la aplicación" Marque la casilla para verificar si el archivo existe y la opción "

Cuando el cliente solicita un archivo de este tipo, el servidor IIS primero verificará si existe el archivo. Una vez que el archivo exista, llamará a la biblioteca de enlace dinámico definida en el mapa del programa para su análisis.