Cách bảo mật iis trong windows server 2012
IIS (Internet Information Services) luôn phải đối diện với Internet. Vì vậy, điều quan trọng là phải tuân theo một số quy tắc để giảm thiểu rủi ro bị hack hoặc bất kỳ vấn đề bảo mật nào khác.
IIS (Internet Information Services) luôn phải đối diện với Internet. Vì vậy, điều quan trọng là phải tuân theo một số quy tắc để giảm thiểu rủi ro bị hack hoặc bất kỳ vấn đề bảo mật nào khác.
Nguyên tắc đầu tiên là cập nhật hệ thống thường xuyên
Nguyên tắc thứ hai là tạo các Application Pool (chứa một hoặc nhiều ứng dụng và cho phép cấu hình nhiều cấp độ giữa các ứng dụng web) khác nhau. Điều này có thể được thực hiện bằng cách làm theo các bước được hiển thị bên dưới.
Bước 1: Bạn phải truy cập Server Manager > Internet Information Services (IIS) Manager > Application Pools.
Truy cập Server Manager > Internet Information Services (IIS) Manager > Application Pools
Bước 2: Nhấp vào Sites, nhấp chuột phải vào Default Website, chọn Manage Website > Advanced Settings.
Chọn Manage Website > Advanced Settings
Bước 3: Chọn Default Pools.
Bước 4: Vô hiệu hóa phương thức OPTIONS, điều này có thể được thực hiện bằng cách đi theo đường dẫn Server Manager > Internet Information Services (IIS) Manager > Request Filtering.
Vào Server Manager > Internet Information Services (IIS) Manager > Request Filtering
Bước 5: Trong bảng điều khiển Actions, chọn Deny Verb, nhập OPTIONS vào Verb, rồi nhấn OK.
Bước 6: Kích hoạt các block Dynamic IP Restrictions bằng cách đi tới IIS Manager, nhấp đúp chuột vào IP Address and Domain Restrictions, rồi chọn bảng điều khiển Actions.
Nhấp đúp chuột vào IP Address and Domain Restrictions
Bước 7: Sau đó chọn Edit Dynamic Restriction Settings, sửa đổi và thiết lập cài đặt hạn chế IP động theo nhu cầu, rồi nhấn OK.
Bước 8: Kích hoạt và cấu hình các quy tắc Request Filtering. Để thực hiện việc này, hãy vào IIS Manager, nhấp đúp chuột vào Request Filtering, chuyển sang tab Rules, rồi vào bảng điều khiển Actions.
Kích hoạt và cấu hình các quy tắc Request Filtering
Bước 9: Sau đó chọn Add Filtering Rule, đặt quy tắc bắt buộc, rồi nhấn OK.
Chọn Add Filtering Rule
Bước 10: Cho phép ghi nhật ký. Để thực hiện việc này, hãy vào IIS Manager, chọn trang web cụ thể bạn muốn cấu hình, rồi chọn Logging.
Cho phép ghi nhật ký
Nguyên tắc đầu tiên là cập nhật hệ thống thường xuyên
Nguyên tắc thứ hai là tạo các Application Pool (chứa một hoặc nhiều ứng dụng và cho phép cấu hình nhiều cấp độ giữa các ứng dụng web) khác nhau. Điều này có thể được thực hiện bằng cách làm theo các bước được hiển thị bên dưới.
Bước 1: Bạn phải truy cập Server Manager > Internet Information Services (IIS) Manager > Application Pools.
Truy cập Server Manager > Internet Information Services (IIS) Manager > Application Pools
Bước 2: Nhấp vào Sites, nhấp chuột phải vào Default Website, chọn Manage Website > Advanced Settings.
Chọn Manage Website > Advanced Settings
Bước 4: Vô hiệu hóa phương thức OPTIONS, điều này có thể được thực hiện bằng cách đi theo đường dẫn Server Manager > Internet Information Services (IIS) Manager > Request Filtering.
Vào Server Manager > Internet Information Services (IIS) Manager > Request Filtering
Bước 6: Kích hoạt các block Dynamic IP Restrictions bằng cách đi tới IIS Manager, nhấp đúp chuột vào IP Address and Domain Restrictions, rồi chọn bảng điều khiển Actions.
Nhấp đúp chuột vào IP Address and Domain Restrictions
Bước 7: Sau đó chọn Edit Dynamic Restriction Settings, sửa đổi và thiết lập cài đặt hạn chế IP động theo nhu cầu, rồi nhấn OK.
Bước 8: Kích hoạt và cấu hình các quy tắc Request Filtering. Để thực hiện việc này, hãy vào IIS Manager, nhấp đúp chuột vào Request Filtering, chuyển sang tab Rules, rồi vào bảng điều khiển Actions.
Kích hoạt và cấu hình các quy tắc Request Filtering
Chọn Add Filtering Rule
Bước 10: Cho phép ghi nhật ký. Để thực hiện việc này, hãy vào IIS Manager, chọn trang web cụ thể bạn muốn cấu hình, rồi chọn Logging.
Cho phép ghi nhật ký
- Tags:
- Bảo mật dữ liệu
- Bảo mật
Không có đánh giá nào.
Viết một đánh giá.
Để bình luận vui lòng Đăng nhập tài khoản ! hoặcĐăng ký mới!