Windows Server 2012 - IIS 安全性

IIS **(互联网信息服务)** 始终面临着互联网的风险。因此，必须遵循一些规则以最大限度地降低被黑客入侵或出现其他安全问题的风险。第一条规则是定期进行所有系统更新。第二个规则是为此创建不同的应用程序池，这可以通过遵循以下步骤来完成。

**步骤 1** - 您需要转到：服务器管理器 → Internet 信息服务 (IIS) 管理器 → 应用程序池。

**步骤 2** - 点击“站点” → 右键点击“默认网站” → 管理网站 → 高级设置。

**步骤 3** - 选择默认应用程序池。

**步骤 4** - 禁用 OPTIONS 方法，这可以通过以下路径完成：服务器管理器 → Internet 信息服务 (IIS) 管理器 → 请求筛选。

**步骤 5** - 在操作窗格中，选择“拒绝谓词”→ 在谓词中插入“OPTIONS”→ 确定。

**步骤 6** - 通过以下路径启用动态 IP 限制块：IIS 管理器 → 双击“IP 地址和域限制”→ 操作窗格。

**步骤 7** - 然后选择“编辑动态限制设置”→ 修改并根据您的需要设置动态 IP 限制设置→ 按确定。

**步骤 8** - 启用和配置请求筛选规则，为此，请执行以下操作：IIS 管理器 → 双击“请求筛选”→ 切换到“规则”选项卡→ 操作窗格。

**步骤 9** - 然后选择“添加筛选规则”→ 设置所需的规则→ 点击确定。

**步骤 10** - 启用日志记录，为此，我们需要遵循此路径：IIS 管理器 → 选择要配置的特定站点 → 日志记录。