IISサーバーへの攻撃を防ぐ方法

IISサーバーは多くの人に使用されていますが、ここではIISサーバーをよりよく使用できるようにするために長年にわたってまとめた小さな経験のいくつかを説明します。以下では、いくつかの小さなポイントが攻撃されるのを防ぐ方法について説明します。

1.不要な仮想ディレクトリを削除します。

IISサーバーがインストールされると、wwwrootの下にデフォルトでIISHelp、IISAdmin、IISamples、MSADCなどのディレクトリが生成されます。役割は直接削除できます。

2.危険なIISサーバーコンポーネントの削除

既定のインストール後のIISサーバーコンポーネントの中には、インターネットサービスマネージャ（HTML）、SMTPサービス、NNTPサービスなどのセキュリティ上の脅威となる可能性のあるサンプルがあります。ページやスクリプトは、あなたのニーズに応じてそれらを削除するかどうかを決めることができます。

3. IISサーバーのファイル分類の権限を設定します。

オペレーティングシステムのIISサーバーファイルに必要な権限を設定するだけでなく、IISサーバーマネージャでもファイルを設定します。アクセス許可適切な設定方法は、Webサイト上にさまざまな種類のファイル用のディレクトリを作成し、それらに適切な権限を割り当てることです。たとえば、静的ファイルフォルダは書き込みの読み取りと拒否を許可し、ASPスクリプトフォルダは実行、書き込みと読み取りの拒否を許可し、EXEなどの実行可能プログラムは実行と読み取りと書き込みの拒否を許可します。

4.不要なアプリケーションマッピングを削除する

このASPマッピングを除き、Webサイトでは他のファイルが使用されることはほとんどありません。

[インターネットサービスマネージャ]で、Webサイトのディレクトリを右クリックして[プロパティ]を選択し、[Webサイトのディレクトリのプロパティ]ダイアログボックスの[ホームディレクトリ]ページで[構成]ボタンをクリックします。 [アプリケーションマッピング]ページの[アプリケーション設定]ダイアログボックスで、不要なプログラムマッピングを削除します。

このタイプのファイルが必要な場合は、最新のシステムパッチをインストールし、対応するプログラムマップを選択してから、[アプリケーション拡張子マッピングの追加/編集]ダイアログで[編集]ボタンをクリックしてください。チェックボックスをオンにして、ファイルが存在するかどうかを確認します - オプション。

クライアントがそのようなファイルを要求すると、IISサーバーはまずファイルが存在するかどうかを確認し、ファイルが存在すると、プログラムマップで定義されているダイナミックリンクライブラリを呼び出して解析します。
zh-CN"],null,[1],zh-TW"]]]