Gabe Asked: 2010-04-09 11:40:00 +0800 CST2010-04-09 11:40:00 +0800 CST 2010-04-09 11:40:00 +0800 CST 我可以对 IIS 7.5 进行哪些配置以使其更安全? 772 我正在 IIS 7.5 上部署一个简单的 ASP.NET 应用程序,我想知道我应该进行哪些更改或检查配置以保护我的服务器。 默认设置是否足够安全?在服务器管理方面,我是一个初学者,所以任何提示都会非常有帮助。 windows-server-2008 iis-7.5 2 个回答 Voted Best Answer ChickenMilkBomb 2010-04-09T11:47:42+08:002010-04-09T11:47:42+08:00 1.)确保您位于防火墙后面,该防火墙阻止了除您需要的所有端口之外的所有端口。 2.) 保持你的补丁是最新的。 3.) 删除您不使用的任何服务,包括 FTP。如果您使用的是 FTP,请停止并使用 ssh 之类的安全设备。 除此之外,它非常安全。设置防火墙以允许您仅从设置的 IP 地址远程访问服务器(使用 SSH 或 RDP)。 Steve Radich-BitShop.com 2010-04-09T19:04:57+08:002010-04-09T19:04:57+08:00 在“高级安全 Windows 防火墙”中只允许端口 80 通过 - 开始 - 管理工具 - 高级安全 Windows 防火墙 - 添加 443 是 https。 Windows 2008 R2 (IIS 7.5) 开箱即用非常安全。 如果您需要使用 FTP,请确保您有 ip 限制。 像 webdav / frontpage 扩展等旧的攻击面是对过去的利用。
1.)确保您位于防火墙后面,该防火墙阻止了除您需要的所有端口之外的所有端口。
2.) 保持你的补丁是最新的。
3.) 删除您不使用的任何服务,包括 FTP。如果您使用的是 FTP,请停止并使用 ssh 之类的安全设备。
除此之外,它非常安全。设置防火墙以允许您仅从设置的 IP 地址远程访问服务器(使用 SSH 或 RDP)。
在“高级安全 Windows 防火墙”中只允许端口 80 通过 - 开始 - 管理工具 - 高级安全 Windows 防火墙 - 添加 443 是 https。
Windows 2008 R2 (IIS 7.5) 开箱即用非常安全。
如果您需要使用 FTP,请确保您有 ip 限制。
像 webdav / frontpage 扩展等旧的攻击面是对过去的利用。