安全增强措施 | 说明 | |
1 | 及时安装补丁 | IIS存在安全漏洞需及时更新 |
2 | 启用动态IP限制 | IIS启用动态IP限制功能,减缓拒绝服务攻击及暴力口令猜测攻击 |
3 | 启用URLScan | IIS启用URLScan限制特定HTTP请求 |
4 | 启用IIS Web应用防火墙(Web Application Firewall) | ThreatSentry4是IIS的Web应用防火墙,可识别和阻挡SQL注入、DoS、CSRF/XSRF、XSS等Web应用威胁,还提供基于行为的入侵防护(Behavior-based Intrusion Prevention)识别零日攻击与目标定向攻击 |
5 | 启用SSL服务 | IIS网站默认明文传递信息,敏感数据容易泄露 |