|
4、着眼映射,让IIS远离安全攻击
IIS服务器在缺省状态下会创建好若干种应用程序的映射关系,不过绝大多数Web网站只用到类似asp这样的少数几个应用程序映射,其他程序的映射关系几乎很少会被使用到;要是我们将平时根本用不到的应用程序映射关系保留下来的话,黑客很有可能会利用它们来攻击IIS服务器,因为这些应用程序映射关系几乎都存在一定的安全漏洞,黑客巧妙地通过这些漏洞就能轻易实现攻击目的。所以,仅将目标网站需要的几个应用程序映射关系保留下来,而将其他多余的映射关系全部删除,是确保IIS服务器远离安全攻击的重要措施之一。在删除某个应用程序映射关系时,我们不妨按照如下步骤来进行:
首先在IIS服务器系统中,用鼠标逐一单击系统桌面中的“开始”、“设置”、“控制面板”命令,在随后出现的控制面板窗口中,用鼠标双击其中的“管理工具”图标,在弹出的管理工具窗口中再双击一下“Internet信息服务管理器”项目,进入到IIS6.0服务器的控制台界面;
图4
其次在该界面左侧显示区域,用鼠标右击IIS服务器下面的某个目标网站,并执行快捷菜单中的“属性”命令,在随后弹出的目标网站属性界面中,单击“主目录”选项卡,然后在对应的选项设置页面中单击一下“配置”按钮,打开如图4所示的映射关系配置窗口;
从该配置窗口中,我们不难发现IIS服务器在默认状态下已经创建好了十几种程序映射关系,而其中的多数映射关系我们几乎都使用不到;此时我们不妨逐一将用不到的映射关系选项选中,并单击“删除”按钮,就能把不需要的程序映射关系全部删除掉了。当然,我们可以借助键盘上的Ctrl键来将多个用不到的应用程序映射一次性选中,再单击一下“删除”按钮,就能实现快速删除多个程序映射关系的目的了。
|
