Tres minutos para garantizar la seguridad del propio IIS

Instalación de seguridad de IIS
Para crear un servidor IIS seguro, los problemas de seguridad deben considerarse desde el momento de la instalación.

1. No instale IIS en la partición del sistema.

2. Modifique la ruta predeterminada para la instalación de IIS.

3. Ponga los últimos parches para Windows e IIS.

Configuración de seguridad de IIS

1. Elimine directorios virtuales innecesarios.

Una vez completada la instalación de IIS, algunos directorios se generan de forma predeterminada en wwwroot, incluidos IISHelp, IISAdmin, IISamples, MSADC, etc., estos directorios no tienen ningún efecto práctico y se pueden eliminar directamente.

2. Eliminar componentes peligrosos de IIS

Algunos componentes de IIS después de la instalación predeterminada pueden presentar amenazas de seguridad como Internet Service Manager (HTML), Servicio SMTP y Servicio NNTP, páginas de muestra y Script, usted puede decidir si desea eliminar de acuerdo a sus necesidades.

3. Establezca permisos para la clasificación de archivos en IIS

Además de configurar los permisos necesarios para los archivos IIS en el sistema operativo, también debe establecer permisos para ellos en el Administrador de IIS. Una buena estrategia de configuración es crear directorios para diferentes tipos de archivos en su sitio web y luego asignarles los permisos adecuados. Por ejemplo, la carpeta de archivos estáticos permite leer y rechazar escrituras, la carpeta de secuencias de comandos ASP permite la ejecución, la denegación de escritura y lectura, y los programas ejecutables como EXE permiten la ejecución y la denegación de lectura y escritura.

4. Elimine las asignaciones de aplicaciones innecesarias

Por defecto, hay muchas asignaciones de aplicaciones en ISS. A excepción de esta asignación de programas de ASP, rara vez se utilizan otros archivos en el sitio web.

En el "Administrador de servicios de Internet", haga clic con el botón derecho en el directorio del sitio web, seleccione "Propiedades", en la página "Directorio principal" del cuadro de diálogo de Propiedades del directorio del sitio web, haga clic en el botón [Configurar] y aparecerá la "Configuración de la aplicación". En el cuadro de diálogo, en la página "Asignación de aplicaciones", elimine el mapa de programa inútil. Si necesita este tipo de archivo, debe instalar el último parche del sistema y seleccionar el mapa del programa correspondiente, luego haga clic en el botón [Editar], en el cuadro de diálogo "Agregar /Editar asignación de extensión de la aplicación", marque "Verificar si el archivo está Hay una opción. De esta manera, cuando un cliente solicita un archivo de este tipo, IIS primero verificará si el archivo existe. Después de que el archivo exista, no llamará a la biblioteca de enlace dinámico definida en el mapa del programa para su análisis.

5. Proteger la seguridad del registro

El registro es una parte importante de la política de seguridad del sistema, asegurando que la seguridad del registro pueda mejorar efectivamente la seguridad general del sistema.

● Modificar la ruta de almacenamiento de los registros de IIS

De forma predeterminada, los registros de IIS se almacenan en% WinDir% \\ System32 \\ LogFiles. El hacker es, por supuesto, muy claro, por lo que es mejor modificar la ruta de almacenamiento. En el "Administrador de servicios de Internet", haga clic con el botón derecho en el directorio del sitio web, seleccione "Propiedades", en la página "Sitio web" del cuadro de diálogo Propiedades del directorio del sitio web, en el caso de "Habilitar registro", haga clic en [Propiedades] junto a este. Botón, en la página "Propiedades generales", haga clic en el botón [Examinar] o ingrese la ruta de almacenamiento de registro directamente en el cuadro de entrada.

● Modificar el permiso de acceso al registro, y solo el administrador puede acceder a él.

Con algunas de las configuraciones de seguridad anteriores, creo que su servidor web será mucho más seguro.