首页 > 网站 > IIS > 正文

iis安全_加强iis安全设置

2024-08-29 03:11:04
字体:
来源:转载
供稿:网友
  iis安全设置:
  1、首先我们要先去找到iis默认安装的站点,找到之后把它们删除掉,不能删除的设置为禁用;
  2、然后我们在控制面板,“管理工具”中打开iis管理器,找到所有的“web服务扩展”,如果用不到的就都设置为禁止;
  一些用不到的应用程序扩展也要删除掉,有些应用程序扩展还会对网站产生一定的威胁。
  3、如果iis中有几个网站,我们可以给每个网站都设置一个匿名的访问账户:
  (1)我们新建一个账号加入到“Guests”组,打开网站属性,点击“目录安全性”栏;
  (2)在“身份验证和访问控制”处点击“编辑”;
  (3)然后在弹出的对话框中,把“启用匿名访问”勾选上;
  (4)然后设置用户名和密码,确定。
  4、对iis中的网站目录进行权限设置:
  (1)网站上传目录和数据库目录设置为写入权限;
  (2)其他目录设置为“读取”、“记录访问”权限。
  5、iis日志对于服务器来说是非常重要的,当服务器出现问题时,我们可以通过对日志的分析来检查问题。所以,我们一定要检查好我们是否启动了日志记录,把日志格式设置为W3C扩展日志格式,保存路径设置为“C:/WINDOWS/system32/LogFiles”目录下;
  6、然后我们再在控制面板的管理工具中打开iis管理器,右键点击属性,点击“主目录”,然后配置,“调试”,选择“向客户端发送下列文本错误消息”,把详细的错误信息修改成其他的进行发送,比如:不好意思,出错了!这样有错误的时候就只会发送这句话到客户端;
  7、返回来再到属性里面选择“自定义错误”,自定义一个错误页面,当网站发生错误时,就会想客户端返回这个页面。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表