1. IIS安全设置需要删除不须要的虚拟目录 IIS安装完成后在wwwroot下默认天生了一些目录,包罗IISHelp、IISAdmin、IISSamples、MSADC等,这些目录都没有什么现实的作用,可直接删除。2. IIS安全设置需要删除危险的IIS组件默认安装后的有些IIS组件可能会造成安全威胁,例如 Internet服务治理器(HTML)、SMTP Service和NNTP Service、样本页面和剧本,各人可以凭据自己的需要决议是否删除。3. IIS安全设置需要为IIS中的文件分类设置权限除了在操作系统里为IIS的文件设置须要的权限外,还要在IIS治理器中为它们设置权限。一个好的设置计谋是:为Web 站点上差别类型的文件都建设目录,然后给它们分配适当权限。例如:静态文件文件夹允许读、拒绝写,ASP剧本文件夹允许执行、拒绝写和读取,EXE等可执行法式允许执行、拒绝读写。
本文出自快速备案,转载时请注明出处及相应链接。