IIS服務器已經被很多人使用著,但是,我們在這裡為大家講解一些多年中總結的一些小經驗來幫助大家更好的使用IIS服務器。下面,我們就來講解下如何來防止被攻擊的幾個小點。
1. 刪除不必要的虛擬目錄
IIS服務器安裝完成後在wwwroot下默認生成了一些目錄,包括IISHelp、IISAdmin、IISSamples、MSADC等,這些目錄都沒有什麼實際的作用,可直接刪除。
2. 刪除危險的IIS服務器組件
默認安裝後的有些IIS服務器組件可能會造成安全威脅,例如 Internet服務管理器(HTML)、SMTP Service和NNTP Service、樣本頁面和腳本,大家可以根據自己的需要決定是否刪除。
3. 為IIS服務器中的文件分類設置權限
除了在操作系統裡為IIS服務器的文件設置必要的權限外,還要在IIS服務器管理器中為它們設置權限。一個好的設置策略是:為Web 站點上不同類型的文件都建立目錄,然後給它們分配適當權限。例如:靜態文件文件夾允許讀、拒絕寫,ASP腳本文件夾允許執行、拒絕寫和讀取,EXE等可執行程序允許執行、拒絕讀寫。
4. 刪除不必要的應用程序映射
ISS中默認存在很多種應用程序映射,除了ASP的這個程序映射,其他的文件在網站上都很少用到。
在“Internet服務管理器”中,右擊網站目錄,選擇“屬性”,在網站目錄屬性對話框的“主目錄”頁面中,點擊[配置]按鈕,彈出“應用程序配置”對話框,在“應用程序映射”頁面,刪除無用的程序映射。
如果需要這一類文件時,必須安裝最新的系統修補補丁,並且選中相應的程序映射,再點擊[編輯]按鈕,在“添加/編輯應用程序擴展名映射”對話框中勾選“檢查文件是否存在”選項。
這樣當客戶請求這類文件時,IIS服務器會先檢查文件是否存在,文件存在後才會去調用程序映射中定義的動態鏈接庫來解析。
