IIS Manager API 创建一个普通账号来进行监控,降低安全风险
这里主要是为了开发的监控软件,为了安全添加一个普通账号进行访问控制
https://github.com/dcl-lily/IIS-AMP-Monitor/
首先创建一个普通的用户
设置好相关的用户、密码信息,注意如果打算长久使用,请设置密码永不过期,
要不监控者突然出现,监控终端就吓死了
把新建的用户,加如到IISADMIN用户组中,注意了这个就不是所谓的系统组了,这是IIS API配置文件中的组
修该配置文件
%SystemDrive%\Program Files\IIS Administration\<version>\Microsoft.IIS.Administration\config\appsettings.json
注:该配置文件默认无权限修该,参考以下连接进行设定
https://www.qnjslm.com/ITHelp/639.html
修该如下,
1 、在第8行末尾添加一个英文的逗号,
2、回车在下一行添加我们新的用户,前面是主机名,照猫画虎弄吧,弄完记得保存重启
如果你不需要通过API来都IIS进行管理,推荐把相关的功能进行禁用掉。
修该配置文件
%SystemDrive%\Program Files\IIS Administration\<version>\Microsoft.IIS.Administration\config\modules.json
该配置文件默认也是没有权限修该,你懂的
我们如果只需要监控的话,以下几项必须是启用状态,其他都可以是禁用状态
启用就是把该项目下的enabled 设置为true 否者设置为false
这样我们监控脚本中如果泄露用户名密码以及token,危险能降低很多,然后访问墙在限制,安全风险又能减少很多
Microsoft.IIS.Administration.Certificates
Microsoft.IIS.Administration.WebServer
Microsoft.IIS.Administration.WebServer.Applications
Microsoft.IIS.Administration.WebServer.AppPools
Microsoft.IIS.Administration.WebServer.Monitoring
Microsoft.IIS.Administration.WebServer.RequestMonitor
验证访问
- 本文标签: windows
- 本文链接: http://www.iamlk.cn/article/30
- 版权声明: 本文由Leonidax原创发布,转载请遵循《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权