Web安全加固(Windows)

为了防止web中.mdb数据库文件非法下载,请对Web配置文件进行安全加固

管理工具->IIS管理器->网站->Default Web Site->请求筛选->右键文件拓展名->拒绝文件拓展名,添加拓展名.mdb

1

限制目录执行权限,对picture和upload目录设置执行权限为无

管理工具->IIS管理器->网站->web->picture/upload->处理程序映射,右键空白处->编辑功能权限,取消勾选执行

2

开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法)

管理工具->IIS管理器->网站->web->日志,格式选择W3C,点击选择字段,只勾选日期、时间、客户端IP地址、用户名、方法

3

为了减轻网站负载,设置网站最大并发连接数为1000

管理工具->IIS管理器->网站->,右侧-设置网站默认设置,设置限制连接数值为1000

4

防止文件枚举漏洞枚举网络服务器根目录文件,禁止IIS短文件名泄露

CMD执行命令fsutil behavior set disable8dot3 1

5

关闭IIS的WebDAV功能增强网站的安全性

管理工具->IIS管理器->主机名(WIN-242GA01GJ9K)->ISAPI和CGI限制,右键WebDav,点击拒绝

6-1

6-2