IIS防黑优化的方法

发布时间:2019/1/14 18:38:08

Server2003 IIS6的安全优化指南

很多用户对于IIS并不陌生,但是大部分人对IIS的认知都停留在表层,IIS安全防患非常薄弱,这就很容易导致一些黑客通过IIS入侵情况的发生。可以通过以下步骤加强IIS防黑

 

第一步:删除IIS默认网站,删除C:\Inetpub目录,(该目录是IIS安装的时候默认创建在系统盘的,建议把网站目录放到DE等盘符), 本地用户:删除IUSR来宾账户,IWAM进程账户;如果你的网站不带ASP环境,建议把ASPNET账户也删除 




接下来就要手动创建一个系统的低权限帐户给IIS用:打开计算机管理-用户-右击新建用户-命名IIS、密码自己设置;

右击这个帐户属性-常规-勾选 密码永不过期,隶属于-Users 删除,然后点确定






设置网站目录盘符的权限;例如网站目录是放在D盘的,右击-本地D-属性-安全, 保留administrators权限 删除其他多余帐户权限,然后再手动添加之前手动创建的IIS权限,点添加-高级-立即查找-找到自建IIS的帐户,点确定





添加好后设置IIS的权限为读取,然后点确定




设置好上面步骤后 还有最后一步 设置IIS目录安全性

步骤:打开IIS,右击网站-属性-目录安全性-编辑-浏览-高级-立即查找-找到IIS帐户,点确定,然后输入自建IIS的密码,输两次, 继承覆盖-点全选-最后点确定



到此 IIS的优化完成了,为了增强防黑效果,还要停止win系统的共享服务,操作步骤:控制面板-管理工具-服务-server-禁用并停止。