WINDOWS 2008之IIS基本设置
2017/5/2 12:03:40 点击:
WINDOWS 2008总体来说,安全性比2003肯定要好一点,新版的IIS 7.5在操作上,比起我们用了多年的6.0有很多不同的地方,如果设置不当,可能导致信息泄露或者存在安全隐患,下面是IIS 7.5的需要注意的一些地方:
1: 首先是WEBDAV,这个在添加IIS的时候不要勾选,因为最近的WINDOWS漏洞,很多是利用这个来入侵网站的,关闭了不影响网站的运行。身份验证方面,一般基本身份验证,WINDOWS身份验证,匿名身份验证等即可。
2: 应用池方面,因为WINDOWS 2008基本都是64位的系统,所以在应用池的高级设置中,把启用32位应用池设置为True要不在运行一些ASP程序的时候,可能会出现错误。
3: 在 错误页 设置里面,点击 编辑功能设置,选择 自定义错误,这样可以避免出错的时候,向客户端列出详细的信息,比如网络路径,数据库路径等等。
4: 默认首页,可以把asp,html,html,aspx,php等等全部设置好,分别添加index.default两个,这样新建网站的时候,就不用再去手动设置默认首页了。
5: 在IIS的ASP选项中,把启用父路径设置为true,然后点击应用,因为很多情况下,都是需要启用的,一次性设置好。
6: 在请求筛选>HTTP谓词,在 允许谓词中,添加:HEAD,GET,POST 在 拒绝谓词 中,添加:TRACE,PUT,OPTIONS,DELETE 因为一般的网站请求方式,GET,POST基本就足够了,剩下的有些是非常危险的,特别是DELETE。
1: 首先是WEBDAV,这个在添加IIS的时候不要勾选,因为最近的WINDOWS漏洞,很多是利用这个来入侵网站的,关闭了不影响网站的运行。身份验证方面,一般基本身份验证,WINDOWS身份验证,匿名身份验证等即可。
2: 应用池方面,因为WINDOWS 2008基本都是64位的系统,所以在应用池的高级设置中,把启用32位应用池设置为True要不在运行一些ASP程序的时候,可能会出现错误。
3: 在 错误页 设置里面,点击 编辑功能设置,选择 自定义错误,这样可以避免出错的时候,向客户端列出详细的信息,比如网络路径,数据库路径等等。
4: 默认首页,可以把asp,html,html,aspx,php等等全部设置好,分别添加index.default两个,这样新建网站的时候,就不用再去手动设置默认首页了。
5: 在IIS的ASP选项中,把启用父路径设置为true,然后点击应用,因为很多情况下,都是需要启用的,一次性设置好。
6: 在请求筛选>HTTP谓词,在 允许谓词中,添加:HEAD,GET,POST 在 拒绝谓词 中,添加:TRACE,PUT,OPTIONS,DELETE 因为一般的网站请求方式,GET,POST基本就足够了,剩下的有些是非常危险的,特别是DELETE。
- 上一篇:WINDOWS下端口占用查看以及操作 [2017-5-2]
- 下一篇:系统异常进程CMD.EXE分析 [2017-5-1]