网站安全防护

服务咨询热线:

17202014336

服务器高防ip

服务器高防ip有什么用?IIS安全加强防御系统!

当前位置: 首页> 安全研究> 服务器高防ip有什么用?IIS安全加强防御系统!
时间:2021-07-02

  Windows?Server的Internet信息服务(IIS)是一种灵活、安全和可管理的Web上任何内容的WorldWideWebserver。服务器高防ip可扩展和开放架构从媒体流到Web应用程序,能够处理最苛刻的任务。


  加强安全:


  1、删除默认网站:


  IIS安装完毕后,会建立一个默认站点,一般建立网站时不需要这个站点,一方面该站点默认占用80端口,一方面可能是该站点安全配置较低。


  2、禁用不必要的Web服务扩展:


  扩展ISAPI(服务器应用程序编程接口)或CGI(通用网关接口)。

服务器高防ip
  如果在Web服务器上允许未知的ISAPI和CGI扩展运行,那么服务器很容易受到计算机病毒或蠕虫程序的攻击。


  活动服务页面扩展。


  支持asp页面功能,假设站点是asp,这个扩展不必打开。


  ASP.NetV1.1V2.0等。


  假设网站为asp,支持ASP.NET技术开发的aspx动态页面,此扩展不必打开。


  FrontPageServer扩展2002。


  FrontPage扩展支持管理、创建和浏览网站,无需该扩展即可禁用。


  WebDAV(WebDistributedAuthoringandVersioning)


  WebDAV扩展了HTTP.1.1通信协议的功能,使具有适当权限的用户能够直接在webDAV文件夹中通过浏览器、在线邻居等方式管理服务器上的文件。如果没有必要,WebDAV应该被禁止。


  3、IIS访问权限配置。


  在每一个网站上设置不同的匿名账号,这样可以有效地将网站的权限分隔开。


  创建新匿名用户:


  (右键)用户->添加新用户。


  网站(右键)->目录安全->认证和访问控制。


  4、配置网站目录权限。


  目录具有写权限,一定不要分配执行权限,当目录有了写权限后,如果还拥有执行权限,黑客上传木马后还能执行,将服务器变成肉鸡。编目具有执行权限,不能分配写权限,在分配执行权限时,要保证没有写入权限,原理与以上相同,网站上载目录和数据库目录一般需要分配“写”权限,但千万不能分配执行权限,因为网站需要通过后台管理数据,包括上传图片和文件,因此需要对数据库和上传目录进行写入权限。其它目录没有特殊权限,一般只有“读”和“记录存取”权限。


  Site(右键)->添加->Anonymous1的权限(仅允许列出文件夹目录和读取权限)


  站点上传点的权限。


  去除不必要的应用程序扩展。


  IIS默认支持。asp、。cdx等8种扩展的映射,但。asp之外的其他扩展几乎无法使用。这类扩展增加了服务器的负担,我们知道扩展不会受到。asa或。cer等扩展的限制,攻击者可以通过修改文件后缀突破上传限制而获得webshell。


  网站(右键)->设置如下。


  configuration->删除。asa和。cer等扩展。


  只有管理员可以控制日志文件。


  修改IIS日志文件的配置。


  缺省日志对我们寻找黑客记录没有多大帮助,因此我们必须扩展W3C日志格式。


  Site(右键)->网站->属性。


  7、防止信息泄漏。


  在asp页面中,单引号或其他特殊字符会导致报错信息,攻击者将会获取站点目录等敏感信息,因此需要取消asp报错。


  设置->调试。


  8、定制IISBanner信息。


  我们只能通过修改banner信息来迷惑攻击者,来面对攻击者。


  进入services.msc进入服务控制台->关闭IIS服务时找到w3core.dll文件。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的创途安全官网新闻!

标签: 服务器高防ip
上一篇:香港的高防ddos服务器可以使用吗?优势是什么? 下一篇:什么是渗透性测试?初学者可以阅读学习指南!
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测