IIS网站安全设置

于 2023-01-11 12:04:44 发布
阅读量1.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22993025/article/details/128642573
本文介绍了如何在IIS中进行安全配置,包括禁止不安全的HTTP请求如DELETE和SEARCH,禁用目录浏览以保护文件隐私,以及通过调整NetFramework设置防止IIS短目录枚举,增强网站的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网站需要IIS配置的地方有很多,比如不安全的HTTP请求方法、禁用目录浏览、IIS短目录枚举等。今天要跟大家分享的是IIS配置网站访问权限和安全。本编文章介绍了三种IIS网站比较常见的安全设置的方法。

1.禁止DELETE、SEARCH、COPY、MOVE、PROPFIND、PROPPATCH、MKCOL、LOCK、UNLOCK、PUT、OPTIONS不安全的HTTP请求方法

IIS—网站—功能视图—请求筛选—添加拒绝谓词,将以上不安全HTTP请求方法添加进去,如下图:

2.禁用目录浏览

IIS—网站—功能视图—目录浏览—打开功能,选择禁用目录浏览。如下图:

3.IIS短目录枚举

Net Framework 框架已是4.5.0以上版本

将:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

修改 NtfsDisable8dot3NameCreation 的值为1

如下图:

1305330116
关注
《网络安全自学教程》- IIS安全配置IIS安全基线检查加固
wangyuxiang946的博客
07-16 1万+
IIS基线检查,安全基线加固
IIS】安全基线及安全加固指南V1.0.pdf
02-20
文档遵循了网络信息安全等级保护技术标准的基本要求,旨在帮助各相关行业的SCADA(数据采集与监视控制系统)和站控项目在部署微软IIS WEB服务器软件时能够自查、检查并加固系统安全配置,确保合规性。 文档的适用...
服务器IIS安全设置
云中客的专栏
05-26 3780
相关链接: 服务器IIS安全设置 如何完全地重新安装IIS IIS无法解析asp文件的原因分析及解决办法 HTTP500内部错误解决办法 IIS FAQ 整理 1.如何让asp脚本以system权限运行  修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低"....2.如何防止asp木马  基于FileSystem
保护(IIS)web服务器的15个技巧
shinerpipul的专栏
01-06 1229
保护(IIS)web服务器的15个技巧作者:不详  通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。   高级教育机构往往无法在构建充满
IIS 服务器的安全设置
Beret-81的博客
03-29 5006
IIS 服务器的安全设置1、IIS 服务器介绍2、身份验证和访问控制IIS 的身份验证概述:IIS 身份验证有如下四种:实际操作:3、设置单独应用程序4、限制目录执行权限5、开启日志审计6、IIS 服务器常见漏洞 1、IIS 服务器介绍 微软的Internet信息服务(IIS)提供了可用于Intranet和Internet或Extranet上的集成Web服务器能力,这种服务器具有可靠性、可扩展性...
IIS服务器安全设置
weixin_34378922的博客
04-21 293
现在很多网站经常被黑,或者一不注意就成了***眼中的“肉鸡”。对于Web网站服务器来说,如果不进行安全设置,很容易被***盯上,随时都有被***的危险。啥?你觉得安全设置很复杂?呵呵,今天我们来一起看看服务器安全设置的三招,就能很好的防范***。 基本设置 个人站长通常使用Windows服务器,但是我们通过租用或托管的服务器...
信息安全等级保护测评作业指导书(IIS6.0).doc
最新发布
08-23
《信息安全等级保护测评作业指导书(IIS6.0)》是针对IIS 6.0后台系统的信息安全测评实施的详细指南,旨在确保系统的安全性和合规性。这份指导书涵盖了多个关键的安全措施,包括用户账号管理、服务权限配置、密码...
IIS6.0安全和加固
03-21
2. **技能要求**:操作人员应熟悉IIS的配置,能够构建网站并能对站点进行安全加固。 3. **补丁更新**:保持IIS的最新状态至关重要,可以通过微软官方补丁网站获取对应版本的补丁或开启自动更新。 **加固环境条件**...
多站点IIS用户安全权限设置图解教程
09-30
2. 各分区NTFS权限设置:在服务器的所有分区上设置安全权限。首先确保administrator和system账户拥有完全控制权限,而webs组则拥有完全拒绝权限。这意味着webs组的成员,也就是网站用户,将无法访问服务器上除了他们...
IIS安全设置
weixin_34235371的博客
05-19 99
安全设置.卸载极其危险的 Wscript.Shell 和 shell.application 组件卸载极其危险的 Wscript.Shell 和 shell.application 组件,这2个组件的主要作用是asp调用exe程序。  几乎所有正常的网站都用不到,而要黑服务器却几乎都需要调用这个组件来执行操作  运行:regsvr32 /u c:\winnt\system32\wshom.ocx ...
IIS6安全配置大全
05-23
介绍了iis60web服务器的配置方法和一般常见问题的处理办法!
IIS安全设置说明文档
01-05
IIS安全设置说明文档,避免网站的攻击
web服务器iis安全设置
weixin_34217711的博客
07-23 265
       现在的web服务器很多,微软的iis服务器安全性一直很不错,也是最受欢迎的,但是为了进一步的安全,我们也需要对iis进行加固。    一、   首先,iis上可以部署很多的web程序,为每个iis的web建立一个账号是很必要的       新建一个用户            右击新建的账号,选择录属于,把user删掉         打开iis,右击属性---目录安全...
iis7.5安全配置
八月的专栏
09-10 1108
http://www.zhangsan.me/?p=29
网络安全系列之四十六 在IIS6中配置目录安全性
weixin_34235371的博客
11-21 322
Web站点默认是允许匿名访问的,某些特殊网站(或者虚拟目录)如果要求用户提供账号和密码才能访问,或者限定某些IP地址能(或不能)访问,那可以通过在Web站点属性的“目录安全性”选项卡中进行相关设置以完成上述要求。 (1)匿名用户在“身份验证方法”界面中可以看到Web服务器默认启用了匿名访问功能,即客户端在访问Web站点时无需进行身份验证。匿名用户在Web服务器中也要有一个相对应的用户账号,这个用户...
win2003详细系统安全设置(iis虚拟主机安全设置)
fireman
07-18 1567
 正确设置磁盘的安全性,具体如下(虚拟机的安全设置,我们以asp程序为例子)重点: 1、系统盘权限设置 C:分区部分: c:/ administrators 全部(该文件夹,子文件夹及文件) CREATOR OWNER 全部(只有子文件来及文件) system 全部(该文件夹,子文件夹及文件) IIS_WPG 创建文件/写入数据(只有该文件夹) IIS_WPG(该文件夹,子文件夹及文件) 遍历文件
IIS配置安全策略(转)
08-12 393
IIS配置安全策略(转)[@more@]  Web服务器的安全设置与应用   WEB服务器设置   一、这次讲的是IIS的一些设置,由于小弟中用过win2k的服务器版,其它的我就不会了,同时我管理服务器也只有两个月的时候,在此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值