Windows Server 2012 - ความปลอดภัยของ IIS

IIS (Internet Information Services)ต้องเผชิญกับอินเทอร์เน็ตตลอดเวลา ดังนั้นจึงเป็นเรื่องสำคัญที่ต้องปฏิบัติตามกฎบางประการเพื่อลดความเสี่ยงที่จะถูกแฮ็กหรือมีปัญหาด้านความปลอดภัยอื่น ๆ กฎข้อแรกคือการอัปเดตระบบทั้งหมดอย่างสม่ำเสมอ อย่างที่สองคือการสร้างการสำรวจแอปพลิเคชันที่แตกต่างกันซึ่งสามารถทำได้โดยทำตามขั้นตอนที่แสดงด้านล่าง

Step 1 - คุณต้องไปที่: Server Manager → Internet Information Services (IIS) Manager → Application Pulls

Step 2 - คลิก“ เว็บไซต์” →คลิกขวา“ เว็บไซต์เริ่มต้น” →จัดการเว็บไซต์→การตั้งค่าขั้นสูง

Step 3 - เลือกพูลเริ่มต้น

Step 4 - ปิดใช้งานเมธอด OPTIONS ซึ่งสามารถทำได้โดยทำตามเส้นทาง - ตัวจัดการเซิร์ฟเวอร์→ตัวจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS) →การกรองคำขอ

Step 5 - ในบานหน้าต่างการดำเนินการให้เลือก "Deny Verb" →ใส่ 'OPTIONS' ในคำกริยา→ตกลง

Step 6 - เปิดใช้งานบล็อกข้อ จำกัด IP แบบไดนามิกโดยไปที่ - ตัวจัดการ IIS →ดับเบิลคลิกที่ "ที่อยู่ IP และข้อ จำกัด โดเมน" →บานหน้าต่างการดำเนินการ

Step 7 - จากนั้นเลือก "แก้ไขการตั้งค่าข้อ จำกัด แบบไดนามิก" →แก้ไขและตั้งค่าการ จำกัด IP แบบไดนามิกตามความต้องการของคุณ→กดตกลง

Step 8 - เปิดใช้งานและกำหนดค่ากฎการกรองคำขอเพื่อดำเนินการนี้ - ตัวจัดการ IIS →ดับเบิลคลิกที่ "ร้องขอการกรอง" →เปลี่ยนเป็นแท็บกฎ→บานหน้าต่างการดำเนินการ

Step 9 - จากนั้นเลือก "เพิ่มกฎการกรอง" →ตั้งค่ากฎที่ต้องการ→คลิกตกลง

Step 10 - เปิดใช้งานการบันทึกในการทำสิ่งนี้เราจำเป็นต้องทำตามเส้นทางนี้ - ตัวจัดการ IIS →เลือกไซต์เฉพาะที่คุณต้องการกำหนดค่า→การบันทึก