Учебники

Windows Server 2012 — IIS Security

IIS (Internet Information Services) постоянно сталкивается с интернетом. Поэтому важно соблюдать некоторые правила, чтобы минимизировать риск взлома или возникновения других проблем безопасности. Первое правило — регулярно принимать все обновления системы. Второй — создать для этого различные опросы приложений, что можно сделать, выполнив шаги, показанные ниже.

Шаг 1. Необходимо перейти к: Диспетчер серверов → Диспетчер информационных служб Интернета (IIS) → Извлечение приложений.

Пулы приложений

Шаг 2 — Нажмите «Сайты» → Щелкните правой кнопкой мыши «Веб-сайт по умолчанию» → Управление веб-сайтом → Расширенные настройки.

Места

Шаг 3 — Выберите пулы по умолчанию.

Пулы по умолчанию

Шаг 4 — Отключите метод OPTIONS, это можно сделать по пути — Диспетчер серверов → Диспетчер информационных служб Интернета (IIS) → Фильтрация запросов.

Фильтрация запросов

Шаг 5 — На панели действий выберите «Запретить глагол» → Вставить «ОПЦИИ» в глагол → ОК.

Запретить глагол

Шаг 6. Включите блоки динамических IP-ограничений, перейдя в — IIS Manager → Дважды щелкните «IP-адрес и доменные ограничения» → Панель действий.

Панель действий

Шаг 7 — Затем выберите «Изменить настройки динамического ограничения» → «Изменить» и настройте параметры динамического ограничения IP в соответствии с вашими потребностями → нажмите «ОК».

редактировать

Шаг 8. Включите и настройте правила фильтрации запросов, для этого — IIS Manager → Дважды щелкните «Фильтрация запросов» → Перейти на вкладку «Правила» → «Панель действий».

Вкладка «Правила»

Шаг 9 — Затем выберите «Добавить правило фильтрации» → Установите необходимые правила → Нажмите «ОК».

Добавить правило фильтрации

Шаг 10 — Включите ведение журнала, для этого нам нужно пройти по этому пути — Диспетчер IIS → выбрать конкретный сайт, который вы хотите настроить → Ведение журнала.