安全なIISサーバーを構築するためにIISの独自の

IISのセキュリティインストール
のセキュリティを確保するために3分は、インストールの時点からセキュリティ問題の完全なアカウントを取る必要があります。

1. IISシステムパーティションにインストールしないでください。

2.デフォルトのインストールパスのIISを変更します。

3. WindowsとIIS用の最新のパッチを適用します。
は、

セキュリティ設定

1.削除不要な仮想ディレクトリ

IISがIISHelp、IISAdminの、IISSAMPLESを含むいくつかのディレクトリを生成wwwrootの中にデフォルトでインストールされた後、IIS MSADCなどこれらのディレクトリは少し実用的な効果を持って、直接削除することができます。

2.

インストール後のデフォルトのIISのコンポーネントの一部は、インターネットサービスマネージャ（HTML）、SMTPサービスとNNTPサービスとして、セキュリティ上の脅威をもたらす、およびサンプルのページがあり、危険なIISコンポーネントを削除します。このスクリプトは、あなたが自分のニーズに応じて削除するかどうかを決定することができます。 IIS分類セットの権限で

3.ファイル

オペレーティングシステムでIISファイルのために必要な権限を設定するだけでなく、IISマネージャでそれらの権限を設定することに加えて。 Webサイト上のディレクトリを作成するには、ファイルの種類があり、その後、それらに適切な権限を割り当てる：良い戦略を設定することです。たとえば：静的ファイルのフォルダが読み取り、書き込みを拒否した許可し、ASPスクリプトフォルダは、実行することができます、EXE、読み書きすることを拒否し、他の実行可能プログラムが実行を許可、読み取りおよび書き込みを拒否しました。

4. [削除不要なアプリケーションマッピング

ISSのデフォルトのマッピングは、このプログラムASPマッピングに加えて、他の文書はほとんどのサイトで使用されていない、多種多様なアプリケーションが存在します。

「インターネットサービスマネージャ」で、サイトを右クリックし、「ホームディレクトリ」ページダイアログサイトのディレクトリのプロパティで、「プロパティ」を選択し、[設定]ボタンをクリックし、ポップアップ「アプリケーションの設定「ダイアログボックスで、」アプリケーションのマッピング「ページ、不要なプログラムのマッピングを削除します。あなたがこの種類のファイルを必要な場合は、「そのファイルをチェックチェックし、最新のパッチのパッチシステムをインストールし、適切なマッピングプログラムを選択し、「アプリケーションの拡張子マッピングの追加/編集」ダイアログボックスで、[編集]ボタンをクリックする必要があります「オプションを存在します。顧客の要求などの文書は、IISは、ファイルが存在するかどうかをチェックするときように、ファイルを解決するために定義されたダイナミックリンクライブラリマッピングを呼び出すためにのみ存在します。

5.プロテクションログのセキュリティ

ログセキュリティログが効果的にシステム全体のセキュリティを向上させることができます確保するために、システムのセキュリティポリシーの重要な部分です。

●デフォルトでは、

IISログ
ストレージ・パスを変更し、それがそのストレージ・パスを変更することが最善である、当然のハッカーは非常に明確な、の％windir％\\ System32に\\のログファイルに保存されたログをIIS。 「インターネットサービスマネージャ」の場合は、サイト、ウェブディレクトリのプロパティ]ダイアログボックスの「Webサイト」の「プロパティ」を選択したページを右クリックし、「ログを有効にする」を選択し、次の[プロパティ]をクリックしてください「一般プロパティー」ページ内のボタンは、[参照]ボタンをクリックするか、直接ログ入力ボックスへの入力パスに保存されています。管理者のみがアクセス可能

●変更ログのアクセス設定。

は、いくつかのセキュリティ設定以上により、Webサーバーは、セキュリティの多くになります信頼しています。