SQL Server2008的安装,SQLServer2008的安装......
2023-02-22 275 安装
win7 iis7部署网站配置请求筛选提高网站安全性
来源:互联网
2023-02-20 23:34:22 334
在iis中部署网站,配置请求筛选也可以提高网站的安全性。比如,在发布的网站中有些文件是网站程序需要使用的,但是不希望被外部访问的,这个时候就可以通过配置请求筛选来限制了。为了方便介绍请求筛选的配置方法,以本机测试网站为例介绍。
工具/原料
- win7
- iis7
方法/步骤
先看下iis中默认配置的请求筛选。选中要配置的网站,在“功能视图”下找到“请求筛选”,如果不是“功能视图”,请点击切换。
双击“请求筛选”进入“请求筛选”界面。可以看到有多种设置请求筛选的方式,其中设置文件扩展名是比较常用的。iis中已经默认限制了一些扩展名的请求。
我们可以测试一个已经限制的请求筛选,比如.master文件即网站的模板文件,一般是不允许外部直接访问的。在 iis中选中Test2网站,在“内容视图”下找到一个.master文件,并浏览
在打开的网页中,我看到错误提示:请求筛选模块被配置为拒绝该文件扩展名。这就证明了请求筛选规则是起作用的
在iis中设置其他文件扩展名的请求筛选限制是很方便的:在“请求筛选”界面上的右侧的操作面板中,点击“拒绝文件扩展名……”,在弹出窗口中填写要限制的扩展名,如“.txt”,然后点击确定即可
这时可以看到“文件扩展名”的最后一列出现了“.txt”记录
如果有特别的需要,某些文件是允许外部访问的,也可以设置“文件扩展名”为允许访问。方法是,如在“请求筛选”界面上的右侧的操作面板中,点击“允许文件扩展名……”,在弹出窗口中填写要限制的扩展名,然后点击确定即可
注意事项
- 如果请求筛选规则对所有网站都适用,那么可以在iis级别上配置,就不用每个网站都配置了
- 如果对您有帮助就投票吧,么么哒~~~~
以上方法由办公区教程网编辑摘抄自百度经验可供大家参考!
相关文章
