iis安全_加强iis安全设置
iis安全设置:
1、首先我们要先去找到iis默认安装的站点,找到之后把它们删除掉,不能删除的设置为禁用;
2、然后我们在控制面板,“管理工具”中打开iis管理器,找到所有的“web服务扩展”,如果用不到的就都设置为禁止;
一些用不到的应用程序扩展也要删除掉,有些应用程序扩展还会对网站产生一定的威胁。
3、如果iis中有几个网站,我们可以给每个网站都设置一个匿名的访问账户:
(1)我们新建一个账号加入到“Guests”组,打开网站属性,点击“目录安全性”栏;
(2)在“身份验证和访问控制”处点击“编辑”;
(3)然后在弹出的对话框中,把“启用匿名访问”勾选上;
(4)然后设置用户名和密码,确定。
4、对iis中的网站目录进行权限设置:
(1)网站上传目录和数据库目录设置为写入权限;
(2)其他目录设置为“读取”、“记录访问”权限。
5、iis日志对于服务器来说是非常重要的,当服务器出现问题时,我们可以通过对日志的分析来检查问题。所以,我们一定要检查好我们是否启动了日志记录,把日志格式设置为W3C扩展日志格式,保存路径设置为“C:\WINDOWS\system32\LogFiles”目录下;
6、然后我们再在控制面板的管理工具中打开iis管理器,右键点击属性,点击“主目录”,然后配置,“调试”,选择“向客户端发送下列文本错误消息”,把详细的错误信息修改成其他的进行发送,比如:不好意思,出错了!这样有错误的时候就只会发送这句话到客户端;
7、返回来再到属性里面选择“自定义错误”,自定义一个错误页面,当网站发生错误时,就会想客户端返回这个页面。