Windows Server 2012 - zabezpieczenia usług IIS
Usługi IIS (Internet Information Services)cały czas ma dostęp do internetu. Dlatego ważne jest, aby przestrzegać pewnych zasad, aby zminimalizować ryzyko włamania lub innych problemów z bezpieczeństwem. Pierwszą zasadą jest regularne pobieranie wszystkich aktualizacji systemu. Drugim jest utworzenie różnych ankiet aplikacji do tego, co można zrobić, wykonując poniższe kroki.
Step 1 - Musisz przejść do: Menedżer serwera → Menedżer internetowych usług informacyjnych (IIS) → Pobieranie aplikacji.
Step 2 - Kliknij „Witryny” → Prawym przyciskiem myszy „Domyślna witryna internetowa” → Zarządzaj witryną → Ustawienia zaawansowane.
Step 3 - Wybierz domyślne pule.
Step 4 - Wyłącz metodę OPCJE, można to zrobić, podążając ścieżką - Menedżer serwera → Menedżer internetowych usług informacyjnych (IIS) → Filtrowanie żądań.
Step 5 - W okienku akcji wybierz „Deny Verb” → Wstaw „OPTIONS” w Verb → OK.
Step 6 - Włącz blokowanie dynamicznych ograniczeń IP, przechodząc do - Menedżer IIS → dwukrotnie kliknij „Ograniczenia adresów IP i domeny” → okienko Akcje.
Step 7 - Następnie wybierz „Edytuj ustawienia ograniczeń dynamicznych” → Zmień i ustaw ustawienia dynamicznego ograniczenia IP zgodnie ze swoimi potrzebami → naciśnij OK.
Step 8 - Włącz i skonfiguruj reguły filtrowania żądań, aby to zrobić - Menedżer IIS → dwukrotnie kliknij „Filtrowanie żądań” → Zmień na kartę Reguły → Okienko Akcje.
Step 9 - Następnie wybierz „Dodaj regułę filtrowania” → Ustaw wymagane reguły → kliknij OK.
Step 10 - Włącz logowanie, aby to zrobić, musimy podążać tą ścieżką - IIS Manager → wybierz konkretną witrynę, którą chcesz skonfigurować → Logowanie.