六、配置 IIS 服务: (第二电脑网 www.002pc.com)
1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。
(第二电脑网 www.002pc.com)
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。 (第二电脑网 www.002pc.com)
3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
(第二电脑网 www.002pc.com)
4、删除不必要的IIS扩展名映射。 (第二电脑网 www.002pc.com)
右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm
(第二电脑网 www.002pc.com)5、更改IIS日志的路径
右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性
(第二电脑网 www.002pc.com)
6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。
(第二电脑网 www.002pc.com)
7、使用UrlScan
(第二电脑网 www.002pc.com)UrlScan是一个ISAPI筛选器,它对传入的HTTP数据包进行分析并可以拒绝任何可疑的通信量。目前最新的版本是2.5,如果是2000Server需要先安装1.0或2.0的版本。下载地址见页未的链接
(第二电脑网 www.002pc.com)
如果没有特殊的要求采用UrlScan默认配置就可以了。
但如果你在服务器运行ASP.NET程序,并要进行调试你需打开要%WINDIR%\System32\Inetsrv\URLscan (责任编辑:第二电脑网 www.002pc.com)
更多:win10的debug十个步骤打造安全的个人Web服务器
https://www.002pc.com/window10/276.html
你可能感兴趣的Web,服务器,步骤,十个,打造,安全