Windows Server 2012 – IIS 安全

IIS （Internet 信息服务）始终面向 Internet。因此，重要的是要遵守一些规则，以最大程度地减少被黑客入侵或出现任何其他安全问题的风险。第一条规则是定期进行系统的所有更新。第二个是为此创建不同的应用程序轮询，可以按照以下步骤完成。

步骤 1 – 您必须转到：服务器管理器 → Internet 信息服务 (IIS) 管理器 → 应用程序拉取。

步骤 2 – 单击“站点”→右键单击“默认网站”→管理网站→高级设置。

步骤 3 – 选择默认池。

步骤 4 – 禁用 OPTIONS 方法，这可以通过以下路径来完成 – 服务器管理器 → Internet 信息服务 (IIS) 管理器 → 请求过滤。

步骤 5 – 在操作窗格中，选择“拒绝动词”→ 在动词中插入“选项”→ 确定。

步骤 6 – 通过转至 IIS 管理器→双击“IP 地址和域限制”→“操作”窗格来启用动态 IP 限制块。

步骤 7 – 然后选择“编辑动态限制设置”→根据需要修改和设置动态 IP 限制设置→按确定。

步骤 8 – 启用和配置请求过滤规则，为此 – IIS 管理器 → 双击“请求过滤” → 更改为规则选项卡 → 操作窗格。

步骤 9 – 然后选择“添加过滤规则”→ 设置所需的规则 → 单击“确定”。

步骤 10 – 启用日志记录，为此我们需要遵循此路径 – IIS 管理器 → 选择您要配置的特定站点 → 日志记录。