IIS常规配置

一、删除IIS默认网站：

​ 删除即可。

二、开启HTTP日志记录；--及变更日志存放路径

三、限制目录浏览；

1、打开iis，在网站下面找到要设置的网站

2、接着在“功能视图”里面找到“目录浏览”

3、在右侧将启用状态变成禁用

四、脚本执行权限、防止木马执行后可执行cmd；

1、打开iis，在网站下面找到要设置的网站

2.处理程序映射

3.编辑功能权限

五、上传目录取消应用程序池账户的执行权限；

严格控制站点上传文件目录的权限

六、屏蔽 OPTIONS, TRACE Http响应；

IIS上的项目网站关闭Http请求中的Trace和Options

1、打开服务器IIS，在网站节点下选中相应网站，在右侧IIS下双击“请求筛选”，如图：

2、进入如图所示页面，选中tab标签的HTTP谓词，点击右侧“拒绝谓词”，填写Trace，确定即可，再添加拒绝谓词“Options”，确定即可。

七、添加安全头标识:

https://jingyan.baidu.com/article/f0e83a25e7fc6f62e59101ef.html

八、关闭ASP.Net版本号 ----可使用工具实现，重启IIS服务

删除X-Powered-By: ASP.NET

参考链接：https://blog.csdn.net/hangzhi22/article/details/53108910

九、关闭/隐藏IIS Server版本； --测试未通过--- ----可使用工具实现，重启IIS服务

1.下载重写工具及安装：https://www.iis.net/downloads/microsoft/url-rewrite

1.请您确认IIS的版本是否是IIS 7及以上版本并安装IIS Rewrite组件。

2.修改IIS配置文件，路径为： C:\Windows\System32\inetsrv\config\applicationHost.config

3.打开配置文件，通过搜索功能找到【allowedServerVariables】所在位置,如果没有就自行添加。

4.替换代码。

------------加到哪个节点下，尝试了几次都没成功。

<rewrite>
        <allowedServerVariables>
            <add name="REMOTE_ADDR" />
        </allowedServerVariables>            
        <outboundRules>
            <rule name="REMOVE_RESPONSE_SERVER">
                <match serverVariable="RESPONSE_SERVER" pattern=".*" />
                <action type="Rewrite" />
            </rule>
        </outboundRules>
</rewrite>

参考链接：http://www.zh0756.cn/?post=51

https://blog.csdn.net/jycjyc/article/details/90213803

https://forums.iis.net/t/1207503.aspx

https://docs.microsoft.com/zh-cn/archive/blogs/varunm/remove-unwanted-http-response-headers

---

注册表项亦无效