Windows Server 2012 - IIS 安全性

IIS **(網際網路資訊服務)** 始終面臨著網際網路的風險。因此，必須遵循一些規則以最大限度地降低被駭客入侵或出現其他安全問題的風險。第一條規則是定期進行所有系統更新。第二個規則是為此建立不同的應用程式池，這可以透過遵循以下步驟來完成。

**步驟 1** - 您需要轉到：伺服器管理器 → Internet 資訊服務 (IIS) 管理器 → 應用程式池。

**步驟 2** - 點選“站點” → 右鍵點選“預設網站” → 管理網站 → 高階設定。

**步驟 3** - 選擇預設應用程式池。

**步驟 4** - 停用 OPTIONS 方法，這可以透過以下路徑完成：伺服器管理器 → Internet 資訊服務 (IIS) 管理器 → 請求篩選。

**步驟 5** - 在操作窗格中，選擇“拒絕謂詞”→ 在謂詞中插入“OPTIONS”→ 確定。

**步驟 6** - 透過以下路徑啟用動態 IP 限制塊：IIS 管理器 → 雙擊“IP 地址和域限制”→ 操作窗格。

**步驟 7** - 然後選擇“編輯動態限制設定”→ 修改並根據您的需要設定動態 IP 限制設定→ 按確定。

**步驟 8** - 啟用和配置請求篩選規則，為此，請執行以下操作：IIS 管理器 → 雙擊“請求篩選”→ 切換到“規則”選項卡→ 操作窗格。

**步驟 9** - 然後選擇“新增篩選規則”→ 設定所需的規則→ 點選確定。

**步驟 10** - 啟用日誌記錄，為此，我們需要遵循此路徑：IIS 管理器 → 選擇要配置的特定站點 → 日誌記錄。