@爆米花
3年前 提问
1个回答
IIS 安全设置安装时应注意的问题有哪些
一颗小胡椒
3年前
官方采纳
IIS安全设置安装时应注意以下问题:
避免安装在主域控制器上:IIS会在安装的计算机上生成匿名账户IUS_computername,并加到域用户组中,从而把域用户访问权限给了Web服务器中的每个匿名用户;
避免安装在系统分区上:如果安装在系统分区上,会使系统文件同样面临非法访问的可能;
匿名用户访问权限控制:USR_computername密码随机产生,其匿名给Web服务器带来安全问题,应尽可能取消匿名访问;
控制一般用户的访问权限:如口令使用限制、强制用户定期修改密码、封锁失败登录尝试及设定账户有效期等;
设置正确的WWW目录访问权限。