2020网络安全国赛题-Web安全加固(Web)答案

2020国赛题-Web安全加固(Web)
A-3任务三 Web安全加固

1. 为了防止web中.mdb数据库文件非法下载，请对Web配置文件进行安全加固
   管理工具->IIS管理器->网站->IIS.请求筛选->右键文件拓展名->拒绝文件拓展名，添加拓展名.mdb
   

2. 限制目录执行权限,对picture和upload目录设置执行权限为无；
   管理工具->IIS管理器->网站->web->picture/upload->IIS.处理程序映射，右键空白处->编辑功能权限，取消勾选执行
   

3. 开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法)；
   管理工具->IIS管理器->网站->web->日志，格式选择W3C，点击选择字段，只勾选日期、时间、客户端IP地址、用户名、方法
   

4. 为了减轻网站负载，设置网站最大并发连接数为1000；
   管理工具->IIS管理器->网站->，右侧-设置网站默认设置，设置限制连接数值为1000