Windows Server 2012 - Безопасность IIS
IIS (Internet Information Services)постоянно сталкивается с Интернетом. Поэтому важно соблюдать некоторые правила, чтобы свести к минимуму риск взлома или возникновения других проблем с безопасностью. Первое правило - регулярно получать все обновления системы. Второй - создать для этого разные опросы приложений, что можно сделать, выполнив шаги, показанные ниже.
Step 1 - Вам нужно перейти в: Диспетчер серверов → Диспетчер информационных служб Интернета (IIS) → Извлечение приложений.
Step 2 - Щелкните «Сайты» → щелкните правой кнопкой мыши «Веб-сайт по умолчанию» → «Управление веб-сайтом» → «Дополнительные настройки».
Step 3 - Выберите пулы по умолчанию.
Step 4 - Отключите метод OPTIONS, это можно сделать по пути - Диспетчер серверов → Диспетчер информационных служб Интернета (IIS) → Фильтрация запросов.
Step 5 - На панели действий выберите «Запретить глагол» → Вставить «ОПЦИИ» в глагол → ОК.
Step 6 - Включите блокировку динамических IP-ограничений, перейдя в - Диспетчер IIS → Дважды щелкните «Ограничения IP-адреса и домена» → Панель действий.
Step 7 - Затем выберите «Изменить параметры динамического ограничения» → Изменить и установите параметры динамического ограничения IP-адресов в соответствии с вашими потребностями → нажмите ОК.
Step 8 - Включите и настройте правила фильтрации запросов, для этого - Диспетчер IIS → Дважды щелкните «Фильтрация запросов» → перейдите на вкладку «Правила» → Панель действий.
Step 9 - Затем выберите «Добавить правило фильтрации» → Задайте необходимые правила → Нажмите «ОК».
Step 10 - Включите ведение журнала, для этого нам нужно пройти по этому пути - Диспетчер IIS → выберите конкретный сайт, который вы хотите настроить → Ведение журнала.