原创

IIS Manager API 创建一个普通账号来进行监控,降低安全风险

温馨提示:
本文最后更新于 2021年12月24日,已超过 1,081 天没有更新。若文章内的图片失效(无法正常加载),请留言反馈或直接联系我

这里主要是为了开发的监控软件,为了安全添加一个普通账号进行访问控制

https://github.com/dcl-lily/IIS-AMP-Monitor/

 
 

首先创建一个普通的用户

设置好相关的用户、密码信息,注意如果打算长久使用,请设置密码永不过期,

要不监控者突然出现,监控终端就吓死了

IIS Manager API 创建一个普通账号来进行监控,降低安全风险-图片1

 
 

把新建的用户,加如到IISADMIN用户组中,注意了这个就不是所谓的系统组了,这是IIS API配置文件中的组

修该配置文件

%SystemDrive%\Program Files\IIS Administration\<version>\Microsoft.IIS.Administration\config\appsettings.json

 
 

注:该配置文件默认无权限修该,参考以下连接进行设定

https://www.qnjslm.com/ITHelp/639.html

 
 

 
 

修该如下,

1 、在第8行末尾添加一个英文的逗号,

2、回车在下一行添加我们新的用户,前面是主机名,照猫画虎弄吧,弄完记得保存重启

IIS Manager API 创建一个普通账号来进行监控,降低安全风险-图片2

 
 

如果你不需要通过API来都IIS进行管理,推荐把相关的功能进行禁用掉。

修该配置文件

%SystemDrive%\Program Files\IIS Administration\<version>\Microsoft.IIS.Administration\config\modules.json

 
 

该配置文件默认也是没有权限修该,你懂的

我们如果只需要监控的话,以下几项必须是启用状态,其他都可以是禁用状态

启用就是把该项目下的enabled 设置为true 否者设置为false

这样我们监控脚本中如果泄露用户名密码以及token,危险能降低很多,然后访问墙在限制,安全风险又能减少很多

Microsoft.IIS.Administration.Certificates

Microsoft.IIS.Administration.WebServer

Microsoft.IIS.Administration.WebServer.Applications

Microsoft.IIS.Administration.WebServer.AppPools

Microsoft.IIS.Administration.WebServer.Monitoring

Microsoft.IIS.Administration.WebServer.RequestMonitor

 
 

IIS Manager API 创建一个普通账号来进行监控,降低安全风险-图片3

 
 

验证访问

IIS Manager API 创建一个普通账号来进行监控,降低安全风险-图片4

 
 

 
 

 
 

正文到此结束
本文目录