IIS常规配置
一、删除IIS默认网站:
删除即可。
二、开启HTTP日志记录;–及变更日志存放路径
三、限制目录浏览;
1、打开iis,在网站下面找到要设置的网站
2、接着在“功能视图”里面找到“目录浏览”
3、在右侧将启用状态变成禁用
四、脚本执行权限、防止木马执行后可执行cmd;
1、打开iis,在网站下面找到要设置的网站
2.处理程序映射
3.编辑功能权限
五、上传目录取消应用程序池账户的执行权限;
严格控制站点上传文件目录的权限
六、屏蔽 OPTIONS, TRACE Http响应;
IIS上的项目网站关闭Http请求中的Trace和Options
1、打开服务器IIS,在网站节点下选中相应网站,在右侧IIS下双击“请求筛选”,如图:
2、进入如图所示页面,选中tab标签的HTTP谓词,点击右侧“拒绝谓词”,填写Trace,确定即可,再添加拒绝谓词“Options”,确定即可。
七、添加安全头标识:
https://jingyan.baidu.com/article/f0e83a25e7fc6f62e59101ef.html
八、关闭ASP.Net版本号 —-可使用工具实现,重启IIS服务
删除X-Powered-By: ASP.NET
参考链接:https://blog.csdn.net/hangzhi22/article/details/53108910
九、关闭/隐藏IIS Server版本; –测试未通过— —-可使用工具实现,重启IIS服务
1.下载重写工具及安装:https://www.iis.net/downloads/microsoft/url-rewrite
1.请您确认IIS的版本是否是IIS 7及以上版本并安装IIS Rewrite组件。
2.修改IIS配置文件,路径为: C:\Windows\System32\inetsrv\config\applicationHost.config
3.打开配置文件,通过搜索功能找到【allowedServerVariables】所在位置,如果没有就自行添加。
4.替换代码。
————加到哪个节点下,尝试了几次都没成功。
<rewrite>
<allowedServerVariables>
<add name="REMOTE_ADDR" />
</allowedServerVariables>
<outboundRules>
<rule name="REMOVE_RESPONSE_SERVER">
<match serverVariable="RESPONSE_SERVER" pattern=".*" />
<action type="Rewrite" />
</rule>
</outboundRules>
</rewrite>参考链接:http://www.zh0756.cn/?post=51
https://blog.csdn.net/jycjyc/article/details/90213803
https://forums.iis.net/t/1207503.aspx
https://docs.microsoft.com/zh-cn/archive/blogs/varunm/remove-unwanted-http-response-headers
注册表项亦无效
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/160421.html
