Yazeka
Arama sonuçlarına göre oluşturuldu
IIS güvenlik ayarlarını yapmak için aşağıdaki adımlar izlenebilir:
- Anonymous Authentication'ı devre dışı bırakmak 25. IIS Yöneticisi'nde web sitesi seçilip "Authentication" sekmesine tıklanarak Anonymous Authentication devre dışı bırakılabilir 5.
- Windows Authentication'ı etkinleştirmek 25. Windows Authentication, kullanıcı hesabı bilgilerinin ağ üzerinden iletilmeden önce şifrelendiği güvenli bir kimlik doğrulama türüdür 5.
- Genişletilmiş koruma (Extended Protection) özelliğini açmak 2. Windows Authentication aktifse, "Extended Protection" özelliği de etkinleştirilmelidir 2.
- Dinamik IP adresi kısıtlamasını etkinleştirmek 2. Web sunucusu üzerinde "Web-IP-Security" bileşeni kurulu olmalıdır 2.
- FTP sitesi erişimini kısıtlamak 2. FTP hizmetlerinde ihtiyaca göre IP adresi, network adresi ya da domain bilgisine göre erişim kısıtlamaları yapılmalıdır 2.
- URL tabanlı yetkilendirme kurallarını kullanmak 3. IIS 7.0 ile gelen URL Authorization ile dosya sistemi yerine URL bazlı yetkilendirme kuralları oluşturulabilir 3.
IIS güvenlik ayarları yapılırken dikkatli olunmalı ve gerekli durumlarda bir uzmana danışılmalıdır.
5 kaynaktan alınan bilgiyle göre: