服务器IIS安全加固防御_iis宝塔安装防御

IS简介：
Windows®Server的Internet信息服务（IIS）是一种灵活，安全且可管理的World Wide Web server，用于承载Web上的任何内容。从媒体流到Web应用程序，IIS的可扩展和开放式体系结构随时可以处理最苛刻的任务。

安全加固：
1、删除默认站点：
IIS安装完成之后会在建立一个默认站点，一般建立网站时不需要这个站点，一方面该站点默认占用80端口，一方面可能该站点安全性配置较低。

2、禁用不必要的Web服务拓展：
ISAPI（Internet服务器应用程序编程接口）拓展或CGI（通用网关接口）拓展。
如果允许未知的ISAPI和CGI拓展在Web服务器上运行，则服务器可能容易遭受利用这些技术的计算机病毒或蠕虫程序的攻击。
Active Server Pages扩展
支持asp页面功能，假设网站是asp，此拓展不必开启。
ASP.Net V1.1 V2.0等
支持ASP.NET技术开发的aspx动态页面，假设网站是asp，此拓展不必开启。
FrontPage Server Extensions 2002
支持管理,创建以及浏览FrontPage扩展的网站，不需要此扩展可以禁用。
WebDAV（Web Distributed Authoring and Versioning）
WebDAV扩展了HTTP.1.1通信协议的功能，让具备适当权限的用户，可以直接通过浏