Cách bảo mật IIS trong Windows Server 2012
IIS (Internet Information Services) luôn phải đối diện với Internet. Vì vậy, điều quan trọng là phải tuân theo một số quy tắc để giảm thiểu rủi ro bị hack hoặc bất kỳ vấn đề bảo mật nào khác.
- Nguyên tắc đầu tiên là cập nhật hệ thống thường xuyên
- Nguyên tắc thứ hai là tạo các Application Pool (chứa một hoặc nhiều ứng dụng và cho phép cấu hình nhiều cấp độ giữa các ứng dụng web) khác nhau. Điều này có thể được thực hiện bằng cách làm theo các bước được hiển thị bên dưới.
Bước 1: Bạn phải truy cập Server Manager > Internet Information Services (IIS) Manager > Application Pools.

Bước 2: Nhấp vào Sites, nhấp chuột phải vào Default Website, chọn Manage Website > Advanced Settings.

Bước 3: Chọn Default Pools.
Bước 4: Vô hiệu hóa phương thức OPTIONS, điều này có thể được thực hiện bằng cách đi theo đường dẫn Server Manager > Internet Information Services (IIS) Manager > Request Filtering.

Bước 5: Trong bảng điều khiển Actions, chọn Deny Verb, nhập OPTIONS vào Verb, rồi nhấn OK.
Bước 6: Kích hoạt các block Dynamic IP Restrictions bằng cách đi tới IIS Manager, nhấp đúp chuột vào IP Address and Domain Restrictions, rồi chọn bảng điều khiển Actions.

Bước 7: Sau đó chọn Edit Dynamic Restriction Settings, sửa đổi và thiết lập cài đặt hạn chế IP động theo nhu cầu, rồi nhấn OK.
Bước 8: Kích hoạt và cấu hình các quy tắc Request Filtering. Để thực hiện việc này, hãy vào IIS Manager, nhấp đúp chuột vào Request Filtering, chuyển sang tab Rules, rồi vào bảng điều khiển Actions.

Bước 9: Sau đó chọn Add Filtering Rule, đặt quy tắc bắt buộc, rồi nhấn OK.

Bước 10: Cho phép ghi nhật ký. Để thực hiện việc này, hãy vào IIS Manager, chọn trang web cụ thể bạn muốn cấu hình, rồi chọn Logging.

Bạn nên đọc
-
Cách dùng Windows Reliability Monitor kiểm tra trình trạng Windows
-
Hướng dẫn hiện tên ứng dụng trên Taskbar Windows 11
-
Cài đặt Exchange Server 2013 SP1 trong Windows Server 2012 R2
-
Bạn có biết mình có thể làm việc hiệu quả ra sao với Windows 11 không?
-
Cài đặt Python Package với PIP trên Windows, Mac và Linux
-
Tổng hợp thao tác Touchpad trên Windows 10, Windows 11
-
Cách cài đặt WSUS trong Windows Server 2012
-
Cách chia sẻ một thư mục (folder) trên Windows 10
-
Triển khai kích hoạt KMS cho Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Cũ vẫn chất
-
Những stt hay nói về miệng lưỡi thế gian đáng để suy ngẫm
Hôm qua -
Cách chơi Among Us, hướng dẫn chơi Among Us
Hôm qua -
Tổng hợp thao tác Touchpad trên Windows 10, Windows 11
Hôm qua -
Cách chia sẻ một thư mục (folder) trên Windows 10
Hôm qua -
Top 8 công cụ phần mềm phát triển game miễn phí
Hôm qua -
Cách bật cảnh báo đăng nhập Facebook
Hôm qua -
Cách kiểm tra phiên bản Python trên Windows, Mac và Linux
Hôm qua -
Kinh hoàng cảnh rồng Komodo nuốt sống dê non trong tích tắc
Hôm qua -
Lịch thi đấu Euro 2024 theo giờ Việt Nam, tỷ số Euro 2024
Hôm qua -
Cài đặt Python Package với PIP trên Windows, Mac và Linux
Hôm qua