Loading [MathJax]/jax/output/CommonHTML/config.js
前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >IIS安全加固

IIS安全加固

作者头像
字节脉搏实验室
发布于 2020-04-14 08:58:57
发布于 2020-04-14 08:58:57
4.8K0
举报

文章源自【字节脉搏社区】-字节脉搏实验室

作者-Jadore

IIS简介:

Windows®Server的Internet信息服务(IIS)是一种灵活,安全且可管理的World Wide Web server,用于承载Web上的任何内容。从媒体流到Web应用程序,IIS的可扩展和开放式体系结构随时可以处理最苛刻的任务。

安全加固:

1、删除默认站点:

IIS安装完成之后会在建立一个默认站点,一般建立网站时不需要这个站点,一方面该站点默认占用80端口,一方面可能该站点安全性配置较低。

2、禁用不必要的Web服务拓展:

ISAPI(Internet服务器应用程序编程接口)拓展或CGI(通用网关接口)拓展。 如果允许未知的ISAPI和CGI拓展在Web服务器上运行,则服务器可能容易遭受利用这些技术的计算机病毒或蠕虫程序的攻击。 Active Server Pages扩展 支持asp页面功能,假设网站是asp,此拓展不必开启。 ASP.Net V1.1 V2.0等 支持ASP.NET技术开发的aspx动态页面,假设网站是asp,此拓展不必开启。 FrontPage Server Extensions 2002 支持管理,创建以及浏览FrontPage扩展的网站,不需要此扩展可以禁用。 WebDAV(Web Distributed Authoring and Versioning) WebDAV扩展了HTTP.1.1通信协议的功能,让具备适当权限的用户,可以直接通过浏览器、网上邻居来管理服务器上的webDAV文件夹内的文件。如无必要,应当禁止WebDAV。

3、IIS访问权限配置

为每个网站配置不同的匿名访问账户,这样能有效的把网站的权限分隔开。 新建一个匿名用户: 用户(右键)->添加新用户

站点(右键)->目录安全性->身份验证和访问控制

4 、网站目录权限配置

目录有写入权限,一定不要分配执行权限,当目录有了写入权限之后,如果还拥有执行权限的话,黑客上传木马后还能执行就会让服务器成为肉鸡。目录有执行权限,一定不要分配写入权限,分配执行权限的同时,要保证没有写入权限,原理和上述相同,网站上传目录和数据库目录一般需要分配“写入”权限,但一定不要分配执行权限,因为网站需要通过后台来管理数据,包括上传图片和文件,因此需要给数据库和上传目录写入权限。其他目录没有特别的权限一般只分配“读取”和“记录访问”权限。 站点(右键)->添加->Anonymous1的权限(只允许列出文件夹目录和读取权限)

网站上传点的权限

5 、删除不必要的应用程序扩展

IIS默认支持.asp、.cdx等8种扩展名的映射,除了.asp之外其他的扩展几乎用不到。这些拓展加重了服务器的负担,而且我们知道,没有限制.asa或者.cer等拓展名,攻击者可以更改文件后缀突破上传限制从而得到webshell。 站点(右键)->设置如下

配置->删除.asa和.cer等拓展

只允许管理员控制日志文件

6 、修改IIS日志文件配置

默认的日志不会为我们搜索黑客记录提供很大的帮助,所以我们必须扩展W3C日志记录格式。 站点(右键)->网站->属性

7 、防止信息泄露

单引号或者其他特殊字符会使asp页面产生报错信息,攻击者将会获得网站目录等敏感信息,因此需要取消asp报错。 配置->调试

8 、自定义IIS Banner信息

面对攻击者的端口扫描,我们能做的就是修改banner信息来迷惑攻击者。 输入services.msc进入服务控制台->关闭IIS服务同时找到w3core.dll文件

把w3core.dll选择16进制打开,搜索banner

将6.0修改为8.5

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-04-09,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 字节脉搏实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
Linux 磁盘管理
Linux磁盘管理好坏管理直接关系到整个系统的性能问题。 Linux磁盘管理常用三个命令为df、du和fdisk。
小小工匠
2021/08/16
6.5K0
du,df,fdisk,mkfs.ext3命令详解
指令 du 能以指定的目录下的子目录为单位,显示每个目录内所有档案所占用的磁盘空间大小。使用 -h 参数来显示 human-readable 的格式。例如:
阳光岛主
2019/02/19
2K0
linux磁盘格式化的操作命令
磁盘分割完毕后自然就是要进行文件系统的格式化,格式化的命令非常的简单,使用 mkfs(make filesystem) 命令。
用户9236362
2021/11/29
5.7K0
Linux命令(38)——fdisk命令
fdisk命令用于创建和维护磁盘分区表。它采用传统的问答式界面,而非类似DOS fdisk的cfdisk互动式操作界面,因此在使用上较为不便,但功能却丝毫不打折扣。它兼容DOS类型的分区表、BSD或者SUN类型的磁盘列表。
恋喵大鲤鱼
2018/08/03
3.1K0
深入理解Linux磁盘的奥秘
当我们想在系统里增加一块硬盘的时候,要做以下这四步工作: 对磁盘进行分区 对新建的分区进行格式化,目的是为了创建系统可用的文件系统 对新建的文件系统进行检验 将新建的文件系统挂载到系统的目录树上 磁盘分区:fdisk fdisk [-l] 设备名称 -l:加上这个参数会输出后面接的这个设备的所有分区的信息;如果后面不写设备名称,那么系统中所有设备的分区信息都会被列出来 PS:fdisk这个命令只是一系列磁盘分区功能的入口命令! 例子:给咱电脑的磁盘进行一下分区 //1。找到所有的磁盘设备的名字 [roo
大闲人柴毛毛
2018/03/09
1.5K0
七.Linux存储管理
主引导分区(Master Boot Record,缩写:MBR),又叫做主引导扇区,是计算机开机后访问硬盘时所必须要读取的首个扇区。
对弈
2019/09/04
4.9K0
Linux从入门到精通(八)——Linux磁盘管理
​ linux文件颜色的含义:蓝色代表目录 绿色代表可执行文件 红色表示压缩文件 浅蓝色表示链接文件 灰 色表示其他文件 红色闪烁表示链接的文件有问题了 黄色表示设备文件:
传说之下的花儿
2023/04/16
2.9K0
Linux从入门到精通(八)——Linux磁盘管理
磁盘和移动存储常用命令
硬盘分区与格式化概述 总结:主分区(primary partition)和扩展分区(extended partition)总是不能超过4个,扩展分区只有一个/扩展分区不能直接存储数据,最好是保持原有的Disk,添加新的Disk.
全栈工程师修炼指南
2020/12/17
3K0
磁盘和移动存储常用命令
​Linux 磁盘管理进阶
其中“hdx~”表明分区所在设备的类型、hd 表示ide、x表示哪块盘、~表示分区号
用户8418197
2021/12/23
2.6K0
Linux系统磁盘与分区管理
Linux最传统的磁盘文件系统(filesystem)使用的是EXT4格式,所以要了解文件系统就得要由认识EXT4开始,而文件系统是创建在硬盘上面的,因此我们得了解硬盘的物理组成才行,下面我们回来详细谈一谈磁盘,inode,block还有superblock等文件系统,的理论知识.
王 瑞
2022/12/28
6K0
Linux 学习笔记之超详细基础linux命令 Part 7
---------------------------------接Part 6------------------------------
授客
2019/09/11
1.2K0
Linux磁盘管理和文件系统[通俗易懂]
  磁盘和文件系统的管理是运维人员的重要工作内容之一,本文对磁盘和文件系统的一些概念做了详细解释,管理命令给出了常用示例,方便自己在工作时随时查阅,也欢迎各位一同学习。
全栈程序员站长
2022/09/01
5K0
Linux新手入门:用fdisk命令轻松分区
  fdisk - Partition table manipulator for Linux ,译成中文的意思是磁盘分区表操作工具;本人译的不太好,也没有看中文文档;其实就是分区工具
会长君
2023/04/25
2.2K0
Linux磁盘管理之LVM快速入门配置
描述:LVM——Logical Volume Manager就是动态卷管理在Linux2.4内核以上实现的磁盘管理技术,它可以将多个硬盘和硬盘分区做成一个逻辑卷,并把这个逻辑卷作为一个整体来统一管理,动态对分区进行扩缩空间大小,安全快捷方便管理。
全栈工程师修炼指南
2020/10/26
3.2K0
Linux磁盘管理之LVM快速入门配置
学习笔记0323----linux基本命令(四)(磁盘管理)
linux基本命令 预习内容 1.磁盘管理命令 df 1.1 查看磁盘使用情况 df -h 1.2 查看swap使用情况 1.3 查看磁盘inode使用情况 df -i 1.4 磁盘使用情况用M显示 df -m 2.查看目录文件大小 du -sh 3.磁盘分区、格式化、挂载 3.1 虚拟机添加一块10g的磁盘,添加完成重启虚拟机 3.2 磁盘划分分区 fdisk 3.3 磁盘格式化 3.3.1 mke2fs -t ext4 -b 2048 /dev/sdb1 3.3.2 mkfs.ext4 /dev
嘻哈记
2022/01/11
2K0
学习笔记0323----linux基本命令(四)(磁盘管理)
Vmvare扩展虚拟机磁盘大小
Vmvare设置好虚拟机的磁盘大小之后,发现磁盘空间不够了,这个时候怎么扩展磁盘的大小呢?
大数据流动
2020/01/02
1.6K0
Linux磁盘管理之LVM快速入门配置
描述:LVM——Logical Volume Manager就是动态卷管理在Linux2.4内核以上实现的磁盘管理技术,它可以将多个硬盘和硬盘分区做成一个逻辑卷,并把这个逻辑卷作为一个整体来统一管理,动态对分区进行扩缩空间大小,安全快捷方便管理。
全栈工程师修炼指南
2022/09/28
1.9K0
Linux磁盘管理之LVM快速入门配置
linux下挂载新硬盘和分区的步骤 (50天)
今天和大家分享一下在linux下挂载新硬盘的步骤。 演示的环境基于centos [root@localhost etc]# uname -a Linux localhost.localdomain 2.6.32-220.el6.x86_64 #1 SMP Tue Dec 6 19:48:22 GMT 2011 x86_64 x86_64 x86_64 GNU/Linux [root@localhost etc]# cat system-release CentOS release 6.2 (Final)
jeanron100
2018/03/13
4.9K0
Linux学习笔记之Linux磁盘及文件系统管理笔记
Linux磁盘及文件系统管理 CPU,memory(RAM),I/O i/o: disks,ehtercard disks:持久存储数据 接口类型: IDE(ata): 并口,133MB/s;并行总线,双向四车道;并行数据容易产生干扰,导致数据损坏重传,因此效率低;并行越高,干扰频率越高 SCSI:并口,Ultrascsi320,320MB/s,UltraSCSI640,640MB
Jetpropelledsnake21
2019/07/10
2.3K0
磁盘管理之 raid 文件系统 分区
该文章介绍了如何在不使用挂载的情况下,将硬盘分区格式化为ext4文件系统。同时,文章也探讨了如何将硬盘挂载到Linux系统中,并总结了一些常见的问题和解决方法。
惨绿少年
2017/12/27
2.7K0
相关推荐
Linux 磁盘管理
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档