Windows Server 2012: seguridad IIS
El IIS (Internet Information Services)está frente a Internet todo el tiempo. Por lo tanto, es importante seguir algunas reglas para minimizar el riesgo de ser pirateado o tener otros problemas de seguridad. La primera regla es tomar todas las actualizaciones del sistema con regularidad. El segundo es crear encuestas de aplicaciones diferentes a esto, lo que se puede hacer siguiendo los pasos que se muestran a continuación.
Step 1 - Tiene que ir a: Administrador del servidor → Administrador de Internet Information Services (IIS) → Extracciones de aplicaciones.
Step 2 - Haga clic en "Sitios" → Haga clic con el botón derecho en "Sitio web predeterminado" → Administrar sitio web → Configuración avanzada.
Step 3 - Seleccione los grupos predeterminados.
Step 4 - Deshabilite el método OPCIONES, esto se puede hacer siguiendo la ruta - Administrador del servidor → Administrador de Internet Information Services (IIS) → Filtrado de solicitudes.
Step 5 - En el panel de acciones, seleccione "Denegar verbo" → Inserte 'OPCIONES' en el Verbo → Aceptar.
Step 6 - Habilite los bloques de Restricciones de IP dinámicas yendo a - Administrador IIS → Haga doble clic en "Restricciones de dominio y dirección IP" → Panel de acciones.
Step 7 - Luego seleccione "Editar configuración de restricción dinámica" → Modificar y establezca la configuración de restricción de IP dinámica de acuerdo con sus necesidades → presione OK.
Step 8 - Habilite y configure las reglas de filtrado de solicitudes, para ello - Administrador de IIS → Haga doble clic en "Filtrado de solicitudes" → Cambie a la pestaña Reglas → Panel de acciones.
Step 9 - Luego seleccione "Agregar regla de filtrado" → Establezca las reglas requeridas → Haga clic en Aceptar.
Step 10 - Habilite el registro, para hacer esto debemos seguir esta ruta - Administrador IIS → seleccione el sitio específico que desea configurar → Registro.