Windows Server 2012 - IIS-Sicherheit
Der IIS (Internet Information Services)ist die ganze Zeit mit dem Internet konfrontiert. Daher ist es wichtig, einige Regeln zu befolgen, um das Risiko von Hackerangriffen oder anderen Sicherheitsproblemen zu minimieren. Die erste Regel besteht darin, alle Aktualisierungen des Systems regelmäßig durchzuführen. Die zweite besteht darin, verschiedene Anwendungsabfragen zu erstellen. Führen Sie dazu die folgenden Schritte aus.
Step 1 - Sie müssen zu: Server-Manager → IIS-Manager (Internet Information Services) → Application Pulls gehen.
Step 2 - Klicken Sie auf "Sites" → Rechtsklick auf "Standardwebsite" → Website verwalten → Erweiterte Einstellungen.
Step 3 - Wählen Sie die Standardpools aus.
Step 4 - Deaktivieren Sie die OPTIONS-Methode. Gehen Sie dazu wie folgt vor: Server-Manager → IIS-Manager (Internet Information Services) → Anforderungsfilterung.
Step 5 - Wählen Sie im Aktionsbereich "Verb verweigern" → "OPTIONEN" in das Verb → OK einfügen.
Step 6 - Aktivieren Sie dynamische IP-Einschränkungsblöcke, indem Sie zu - IIS-Manager → Doppelklicken Sie auf "IP-Adress- und Domäneneinschränkungen" → Aktionsbereich.
Step 7 - Wählen Sie dann "Dynamische Einschränkungseinstellungen bearbeiten" → Ändern Sie die Einstellungen für die dynamische IP-Einschränkung und stellen Sie sie entsprechend Ihren Anforderungen ein → Drücken Sie OK.
Step 8 - Aktivieren und konfigurieren Sie dazu die Regeln für die Anforderungsfilterung. - IIS-Manager → Doppelklicken Sie auf "Anforderungsfilterung" → Wechseln Sie zur Registerkarte Regeln → Aktionsbereich.
Step 9 - Wählen Sie dann "Filterregel hinzufügen" → Legen Sie die erforderlichen Regeln fest → Klicken Sie auf OK.
Step 10 - Aktivieren Sie die Protokollierung. Dazu müssen Sie diesem Pfad folgen. - IIS-Manager → Wählen Sie den spezifischen Standort aus, den Sie konfigurieren möchten → Protokollierung.