@爆米花
3年前 提问
1个回答

IIS 安全设置安装时应注意的问题有哪些

一颗小胡椒
3年前
官方采纳

IIS安全设置安装时应注意以下问题:

  1. 避免安装在主域控制器上:IIS会在安装的计算机上生成匿名账户IUS_computername,并加到域用户组中,从而把域用户访问权限给了Web服务器中的每个匿名用户;

  2. 避免安装在系统分区上:如果安装在系统分区上,会使系统文件同样面临非法访问的可能;

  3. 匿名用户访问权限控制:USR_computername密码随机产生,其匿名给Web服务器带来安全问题,应尽可能取消匿名访问;

  4. 控制一般用户的访问权限:如口令使用限制、强制用户定期修改密码、封锁失败登录尝试及设定账户有效期等;

  5. 设置正确的WWW目录访问权限。