您好,登錄后才能下訂單哦!
如何進行IIS Lockdown的使用,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。
為了保護IIS服務器的安全,我們會選擇使用IIS Lockdown。IIS Lockdown的用法很簡單。雙擊啟動iislockd.exe,出現Internet Information Services Lockdown向導,按照向導的提示一步一步操作,很快就可以為Web服務器加上一把鎖。
首先出現的是歡迎屏幕,點擊“下一步”出現最終用戶許可協議屏幕,選中I Agree選項,點擊“下一步”進入服務器模板選擇對話框.選擇一個最接近當前服務器配置的模板,本文假定使用Static Web Server(靜態Web服務器)模板。
選中View Template Settings選項,向導將顯示出一系列有關該模板類型的對話框,如果不選中這個選項,向導將跳過這些對話框,直接進入URLScan安裝過程。
點擊“下一步”,出現Internet Services對話框,這是***個真正配置IIS加鎖選項的頁面。IIS Lockdown能夠禁用或刪除四種IIS服務:HTTP,FTP,SMTP,以及NNTP(Network News Transport Protocol,網絡新聞傳輸協議)。
怎樣才能知道哪些服務才是必需的呢?除了前面選擇的服務器模板類型可資參考之外,個人經驗、全面地測試也同樣重要。
Internet Services對話框中的IIS服務選項有三種狀態:
㈠ 啟用:選項處于選中狀態,檢查框有標記,例如剛才的Web services。清除檢查框的標記將禁用服務。
㈡ 啟用,但推薦禁用,例如圖二的E-mail service:選項沒有選中,檢查框沒有標記。如果保留檢查框的清除狀態,服務將被禁用。
㈢ 禁用,且不可選擇,例如圖二的File Transfer service:如果一個選項變灰,它的檢查框也沒有選中標記,則表示不允許修改該服務,可能是因為服務沒有安裝,也可能是因為當前選擇的服務器模板需要該服務。
如果服務器的用途不是經常改變,***徹底刪除不用的服務,這樣就再也沒有人會意外地激活它了。
點擊“下一步”,向導顯示出Script Maps(腳本映射)對話框。腳本映射是指把特定的文件擴展名關聯到ISAPI(Internet Server API)執行文件,由指定的ISAPI文件來解釋該類文件的內容。例如,.asp文件類型映射到asp.dll。
如果禁用了某種類型的腳本文件,IIS Lockdown會把腳本映射指向一個特殊的DLL,當用戶試圖運行該類腳本文件時這個DLL會返回“文件沒有找到”的信息。要禁用某種類型的文件,只需在剛才的對話框中清除該類文件的檢查框。
點擊“下一步”,進入***一個IIS Lockdown的選項對話框Additional Security,通過這個對話框可以刪除不需要的目錄,禁止未經授權的用戶訪問文件系統。
IIS安裝好之后會有許多用于開發和學習的虛擬目錄,正式向用戶提供服務的環境不需要這些目錄,IIS Lockdown將刪除圖四對話框中選中的虛擬目錄,但仍會完好地保留這些目錄包含的數據。
看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。