当前位置: 首页 > news >正文

新乡微网站建设中国有哪些企业网站

news 2025/11/3 7:15:54
新乡微网站建设,中国有哪些企业网站,爱用建站平台的优势,网站怎么做微信扫描登录网站「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。 这一章节我们需…

「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

在这里插入图片描述

这一章节我们需要知道IIS基线检查的标准以及对应的加固方式。

在这里插入图片描述

IIS(Internet Information Server)是因特网信息服务器,是 Windows Server 自带的 Web 服务器,默认使用80端口提供Web服务。

IIS基线检查

  • 1、卸载无关组件
  • 2、设置匿名账户
  • 3、绑定监听地址
  • 4、传输加密
  • 5、限制权限
    • 5.1、文件系统
    • 5.2、Web目录
    • 5.3、网站目录
    • 5.4、文件上传目录
  • 6、应用程序扩展
  • 7、访问控制
  • 8、Web服务扩展
  • 9、日志
  • 10、默认错误处理

1、卸载无关组件

按照软件安全设计原则中攻击面最小化原则,卸载不需要的IIS组件,比如:

  • FTP服务
  • SMTP Server
  • Internet打印
  • NNTP Server
  • FontPage 2022 Server Extensions

服务器管理器 - 删除角色和功能。

在这里插入图片描述

删除不需要的服务器角色、功能。

在这里插入图片描述

2、设置匿名账户

IIS7.0开始默认开启匿名身份验证,匿名身份默认是IUSR用户。

匿名身份验证模式下,客户端(用户)访问站点时不做身份验证,而是以匿名的形式映射到服务端的IUST账户上。

扩展:IUSR自IIS7引入,取代IIS6的 IUSR_主机名 账户。

不开启匿名身份验证时,访问网站资源会提示401无权限。

在这里插入图片描述

匿名身份验证只能给IUSR用户。IIS6则只给IUSR_主机名用户

【控制面板】-【管理工具】-【IIS管理器】- 双击打开【身份验证】。

在这里插入图片描述

【匿名身份验证】-【编辑】-【特定用户】- 检查是否设置了其他用户。

在这里插入图片描述

3、绑定监听地址

IIS只对监听的IP地址和端口提供Web服务,当你的服务器上有多个网卡时,访问未监听的IP地址就会无法访问。

在这里插入图片描述

只监听提供服务的IP地址。

【控制面板】-【管理工具】-【IIS管理器】-【操作】-【编辑网站】-【绑定】- 检查是否绑定IP地址。

在这里插入图片描述

4、传输加密

启用SSL,加密传输数据,防止嗅探。

【控制面板】-【管理工具】-【IIS管理器】-【SSL设置】- 检查SSL是否启用。

在这里插入图片描述

5、限制权限

设置网站目录权限,防止用户上传的脚本文件在服务器上执行。

5.1、文件系统

Web目录所在磁盘建议使用NTFS格式。

在这里插入图片描述

5.2、Web目录

Web目录除了SYSTEM和Administrators有完全控制权限外,其他用户和组只给读取和执行权限。

【控制面板】-【管理工具】-【IIS管理器】-【编辑权限】- 【安全】- 检查用户权限。

在这里插入图片描述

5.3、网站目录

IIS6中,网站目录权限只开启读取、记录访问、索引资源;应用程序设置中执行权限设置为纯脚本。

写入和脚本资源访问会导致IIS Put上传;目录浏览会导致目录遍历。

在这里插入图片描述

IIS7中,网站目录权限只开启读取权限。

【控制面板】-【管理工具】-【IIS管理器】- 左侧找到需要设置权限的目录 - 打开处理和映射程序 - 编辑权限 - 取消勾选【脚本】。

在这里插入图片描述

5.4、文件上传目录

询问研发文件上传目录位置,取消执行权限。

IIS6中:【IIS管理器】-【文件上传目录】- 右键属性 - 【目录】-【应用程序设置】-【执行权限】选择无。

在这里插入图片描述

IIS7中:【控制面板】-【管理工具】-【IIS管理器】-【文件上传目录】-【编辑权限】-【安全】- 取消执行权限。

在这里插入图片描述

6、应用程序扩展

删除不使用的应用程序扩展,比如.acx.htm等。

IIS6中:【IIS管理器】- 站点右键属性 - 【主目录】-【应用程序设置】-【配置】- 按需求删除应用程序扩展。

在这里插入图片描述

IIS7中:【控制面板】-【管理工具】-【IIS管理器】- 【MIME类型】-【打开功能】- 选中不使用的扩展名 - 【删除】

在这里插入图片描述

7、访问控制

对网站或敏感目录做IP访问限制。

IIS6中:IIS管理器】- 站点右键属性 - 【目录安全性】-【IP地址和域名限制】-【编辑】

在这里插入图片描述

IIS7中:【控制面板】-【管理工具】-【IIS管理器】-【IP地址和域限制】

在这里插入图片描述

扩展:IIS7安装时,默认功能不包含【IP地址和域限制】,需要到服务器管理器中重新安装。安装过程和安装IIS时一样,只在服务器角色那里多勾选IP和域控制就行了。

在这里插入图片描述

8、Web服务扩展

禁用不使用的Web服务扩展。

IIS6中:【IIS管理器】-【Web服务扩展】

在这里插入图片描述

IIS7中:【控制面板】-【管理工具】-【IIS管理器】-【本地服务器】-【ISAPI和GCI限制】-【打开功能】

在这里插入图片描述

扩展:IIS7安装时,默认功能不包含【ISAPI和CGI限制】,需要到服务器管理器中重新安装。安装过程和安装IIS时一样,只在服务器角色那里多勾选CGI、ISAPI扩展就行了。

在这里插入图片描述

9、日志

【控制面板】-【管理工具】-【IIS管理器】-【日志】-【打开功能】- 开启日志,格式选W3C。

在这里插入图片描述

日志默认保存在网站目录的logs下面,每天一个日志文件。

在这里插入图片描述

10、默认错误处理

按照软件安全设计中默认故障处理保护原则,自定义IIS的报错页面。

控制面板】-【管理工具】-【IIS管理器】-【错误页】-【打开功能】- 选中对应的状态代码 - 【编辑】- 将文件路径设置到自定义的报错页面。

在这里插入图片描述

http://www.yayakq.cn/news/129457/

相关文章:

  • 网站首页布局wordpress不能选择数据库
  • 这是我自己做的网站吗重庆网络公司做什么生意好
  • 杭州响应式网站开发企业查询卡在哪里打印
  • 建站公司佛山做家政公司网站
  • php做p2p网站源码北京安慧桥网站建设
  • 网站建设制作、微信公众号西安做营销型网站建设
  • 哪些网站可以做任务挣钱wordpress 模板层次结构信息图
  • 湖南省政务服务网 网站建设要求中国建设银行网官方网站
  • 嘉兴建网站网站的构架与组成
  • 章丘区网站建设腾讯邮箱企业邮箱网页版
  • 怎么低成本做网站wordpress 优缺点
  • 西安网络推广网站优化中企动力做的网站后台怎么登录
  • 贵阳商城网站建设wordpress 关键字内链
  • 系统网站织梦网站空间如何清理
  • 网站双机热备怎么做蓝色经典网站
  • 华为官方网站手机商城首页家有购物官网
  • 做外链选择那些网站延安软件开发公司
  • 手机销售培训网站产品设计方案范本
  • 西安的网站建设网页设计模板和素材
  • 给一个网站做需求分析西安专业建设网站
  • 中英文网站建设的差别html教学
  • 东南亚cod建站系统济南手机建站公司
  • 做网站视频教程设计企业公司网站
  • 上海网站建设升域客式单页网站能申请域名吗
  • 网站策划书的基本内容石岩网站建设公司
  • 企业网站备案管理系统查关键词
  • 电商商城网站建设ui设计师学校
  • 怎么做能让网站收录的快叫别人做网站要给什么东西
  • 陕西省国家示范校建设专题网站南宁手机平台网站
  • 《网站开发与应用》大作业要求天津百度快速优化排名