Windows Server2012-IISセキュリティ
IIS (Internet Information Services)常にインターネットに直面しています。したがって、ハッキングされたり、その他のセキュリティ問題が発生したりするリスクを最小限に抑えるために、いくつかのルールに従うことが重要です。最初のルールは、システムのすべての更新を定期的に取得することです。2つ目は、これとは異なるアプリケーションポーリングを作成することです。これは、以下に示す手順に従って実行できます。
Step 1 −サーバーマネージャー→インターネットインフォメーションサービス(IIS)マネージャー→アプリケーションプルに移動する必要があります。
Step 2 −「サイト」をクリック→「デフォルトのウェブサイト」を右クリック→ウェブサイトの管理→詳細設定。
Step 3 −デフォルトプールを選択します。
Step 4 − OPTIONSメソッドを無効にします。これは、サーバーマネージャー→インターネットインフォメーションサービス(IIS)マネージャー→要求フィルタリングのパスに従って実行できます。
Step 5 −操作ウィンドウで、「動詞を拒否」→「動詞に「オプション」を挿入」→「OK」を選択します。
Step 6 − [IISマネージャー]→[IPアドレスとドメインの制限]→[操作]ウィンドウに移動して、動的IP制限ブロックを有効にします。
Step 7 −次に、[動的制限設定の編集]→[変更]を選択し、必要に応じて動的IP制限設定を設定します→[OK]を押します。
Step 8 −これを行うには、要求フィルタリングルールを有効にして構成します– IISマネージャー→[要求フィルタリング]をダブルクリックし、[ルール]タブに変更します→[アクション]ペイン。
Step 9 −次に、[フィルタリングルールの追加]を選択→必要なルールを設定→[OK]をクリックします。
Step 10 −ログを有効にします。これを行うには、次のパスに従う必要があります– IISマネージャー→構成する特定のサイトを選択→ログ。