ETONE网络漏洞解决办法

1． 目录浏览禁用

这个是网络安全组首先扫描的内容，大家在目录浏览里禁用就可以了，在虚拟站点的功能视图里面选择目录浏览，然后禁用，出现启用就可以了，如下图：

 

这样就不会出现下面这个页面:

2． 关闭WebDav，这个大家都知道web请求有post，get，option等，这个WebDav也是黑客经常攻击的漏洞之一

检查三个地方

1. webDev确保没有安装

1. module里确保没有加载

1. web.config确保没有加载：确保红色两个增加在里面.

可以参考：https://www.jb51.net/article/109895.htm http://www.webkaka.com/tutorial/iis/2017/033020/

3． Header头不要有iis的版本信息

这个安装一个叫StripHeaders的module就能够解决，去下面github下载一个msi然后执行下列命令：

appcmd install module /name:StripHeaderModule /image:%windir%\system32\inetsrv\stripheaders.dll /add:true /lock:true

 

这个要在C:\Windows\System32\inetsrv>目录执行，出现下面的提示就可以了

 

参考资料：https://www.dionach.com/blog/easily-remove-unwanted-http-headers-in-iis-70-to-85

http://blog.51cto.com/489807/2088582

https://github.com/Dionach/StripHeaders/releases/tag/v1.0.5