logo标签列表

如何在保持端口443开放的同时禁用IIS上的端口80?

asp.netwindowsiisiis-7.5windows-server-2008
8

我有一个可能很简单的问题,但在搜索论坛后没有找到明确的答案:

根据安全发现,我们需要在IIS(Windows 2008企业版,IIS 7.5)上禁用端口80,以确保潜在的入侵者无法连接到端口80,并被强制使用端口443进行SSL。

我们拥有的Web应用程序(由.NET编写的供应商应用程序)不使用端口80,因此可以安全地禁用它。

我只是从绑定设置中删除端口80吗?如何轻松禁用IIS上的端口80?

解除绑定可能是最好的解决方案。此外,强制网站使用443端口可能更好。https://blogs.msdn.microsoft.com/rakkimk/2007/05/29/iis7-how-to-force-a-website-to-use-ssl/。 - NepCoder
是的,您只需使用“编辑绑定”将端口80删除即可。但是,您需要一个证书来添加https和443端口。 - smoore4
同样的问题在 iis 论坛 上被问到了。 - Wouter Vanherck
1个回答
6

enter image description here

在IIS中,单击您的网站,然后单击“绑定”,删除端口80条目,您必须先拥有443的其他条目,然后才能删除端口80的条目。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接