Windows Server 2012 - IIS Güvenliği
IIS (Internet Information Services)her zaman internetle karşı karşıyadır. Bu nedenle, saldırıya uğrama veya başka herhangi bir güvenlik sorunu yaşama riskini en aza indirmek için bazı kurallara uymak önemlidir. İlk kural, sistemin tüm güncellemelerini düzenli olarak almaktır. İkincisi, aşağıda gösterilen adımları takip ederek yapılabilecek farklı uygulama anketleri oluşturmaktır.
Step 1 - Şu adrese gitmelisiniz: Sunucu Yöneticisi → İnternet Bilgi Hizmetleri (IIS) Yöneticisi → Uygulama Çekme İşlemleri.
Step 2 - "Siteler" seçeneğini tıklayın → "Varsayılan Web Sitesi" ni Sağ tıklayın → Web Sitesini Yönet → Gelişmiş Ayarlar.
Step 3 - Varsayılan Havuzları seçin.
Step 4 - SEÇENEKLER yöntemini devre dışı bırakın, bu şu yolu izleyerek yapılabilir - Sunucu Yöneticisi → İnternet Bilgi Hizmetleri (IIS) Yöneticisi → İstek Filtreleme.
Step 5 - İşlem bölmesinde, "Fiili Reddet" → Fiil'e 'SEÇENEKLER' Ekle → Tamam'ı seçin.
Step 6 - Dinamik IP Kısıtlamaları bloklarını etkinleştirin - IIS Yöneticisi → "IP Adresi ve Etki Alanı Kısıtlamaları" → Eylemler bölmesine çift tıklayın.
Step 7 - Sonra "Dinamik Kısıtlama Ayarlarını Düzenle" yi seçin → Dinamik IP kısıtlama ayarlarını ihtiyaçlarınıza göre değiştirin ve ayarlayın → Tamam'a basın.
Step 8 - Bunu yapmak için İstek Filtreleme Kurallarını Etkinleştirin ve Yapılandırın - IIS Yöneticisi → "Filtreleme İste" seçeneğine çift tıklayın → Kurallar sekmesine geçin → Eylemler Bölmesi.
Step 9 - Sonra "Filtreleme Kuralı Ekle" yi seçin → Gerekli kuralları ayarlayın → Tamam'ı tıklayın.
Step 10 - Günlüğe kaydetmeyi etkinleştirin, bunu yapmak için bu yolu izlememiz gerekiyor - IIS Yöneticisi → yapılandırmak istediğiniz belirli siteyi seçin → Günlük Kaydı.