安全审计建议我们将 IIS 为网站提供服务的目录移动到另一个位置 - 从C一个驱动器移动到另一个D驱动器,以防发生 DDoS 攻击,这样它就不会直接影响服务器驱动器。
我该如何正确操作?是否只需将 inetpub 目录从 C 移动到 D 并更改网站路径就足够了?
或者有更“安全”的方法来做到这一点?
我只是担心如果我只是移动文件夹并更改路径,IIS 中的某些设置仍将使用原始路径(C:/inetpub/)进行设置。
所以我想知道最好的方法是什么
答案1
我没有发现与目录位置有关的任何安全问题。
唯一重要的是运行 IIS 服务的用户帐户。请参阅这个答案了解更多详情。TL;DR,应该不是是系统。
答案2
这个安全审计建议没有多大意义。
从安全角度而言,将网站移出其他地方inetpub本身就是一项危险的操作,因为新文件夹需要拥有正确的权限才能避免突破。使用不够安全的文件夹非常危险。
Windows 设置的文件夹inetpub受到其权限的良好保护,使用起来非常安全。对于 D 上的文件夹,您需要完全复制这些权限,否则您将引入新的漏洞。