Windows-server-2012-iis-security
提供:Dev Guides
Windows Server 2012-IISセキュリティ
IIS *(インターネットインフォメーションサービス)*は常にインターネットに直面しています。 そのため、ハッキングやその他のセキュリティ問題が発生するリスクを最小限に抑えるために、いくつかのルールに従うことが重要です。 最初のルールは、システムのすべての更新を定期的に取得することです。 2番目の方法は、これに対して異なるアプリケーションポーリングを作成することです。これは、以下に示す手順に従って実行できます。
- ステップ1 *-サーバーマネージャー→インターネットインフォメーションサービス(IIS)マネージャー→アプリケーションプルに移動する必要があります。
- ステップ2 *-[サイト]をクリック→[デフォルトのWebサイト]を右クリック→Webサイトの管理→詳細設定。
- ステップ3 *-デフォルトプールを選択します。
- ステップ4 *-OPTIONSメソッドを無効にします。これは、サーバーマネージャー→インターネットインフォメーションサービス(IIS)マネージャー→要求フィルターのパスに従って実行できます。
- ステップ5 *-操作ウィンドウで、[動詞の拒否]を選択し、動詞に「オプション」を挿入し、[OK]をクリックします。
- ステップ6 *-IISマネージャーに移動して、動的IP制限ブロックを有効にします→[IPアドレスとドメインの制限]→アクションペインをダブルクリックします。
- ステップ7 *-次に、[動的制限設定の編集]→必要に応じて動的IP制限設定を変更および設定し、[OK]を押します。
- ステップ8 *-リクエストフィルタリングルールを有効にして設定するには、IISマネージャー→[リクエストフィルタリング]をダブルクリック→[ルール]タブに変更→[アクション]ペイン
- ステップ9 *-次に、[フィルタリングルールの追加]→必要なルールの設定→[OK]をクリックします。
- ステップ10 *-ロギングを有効にします。これを行うには、このパス– IISマネージャー→設定する特定のサイトを選択する必要があります→ロギング。
