1
我有一个原本很简单的问题,但搜索论坛后无法找到一个明确的答案:如何在保持端口443打开的情况下禁用IIS上的端口80?
每保安发现,我们需要禁用IIS端口80(在Windows 2008企业版,IIS 7.5),以确保一个潜在入侵者无法连接到端口80,并且被迫使用端口443进行SSL。
我们拥有的Web应用程序(以.NET编写的供应商应用程序)不使用端口80,因此可以安全地禁用它。
我只是从绑定设置中删除端口80?我怎样才能轻松禁用IIS上的端口80?
卸下的一个绑定可能是最好的解决方案。另外,最好强制网站使用443. https://blogs.msdn.microsoft.com/rakkimk/2007/05/29/iis7-how-to-force-a-website-to-use- ssl /。 – NepCoder
是的,您只需使用编辑绑定删除端口80。但是,您需要一个证书来添加https和443. – smoore4
在[iis论坛]上(https://forums.iis.net/t/1155233.aspx)提出了同样的问题。 –