Как работает механизм защиты от несанкционированного доступа в сетевых службах IIS?

Механизм защиты от несанкционированного доступа в сетевых службах IIS включает несколько функций, которые обеспечивают контроль над доступом к содержимому сайта: learn.microsoft.com learn.microsoft.com

• Авторизация URL-адресов. learn.microsoft.com learn.microsoft.com IIS сохраняет правила авторизации в файле web.config приложения. learn.microsoft.com learn.microsoft.com Эти правила защищают от несанкционированного доступа и остаются вместе с содержимым, даже если оно перемещается на другой сервер или в новый домен. learn.microsoft.com
• Встроенная фильтрация запросов. learn.microsoft.com learn.microsoft.com Фильтрация защищает сервер, обеспечивая обработку только допустимых запросов. learn.microsoft.com Например, с её помощью администратор может задать правило, запрещающее отображение файлов с указанными расширениями, например .ini. learn.microsoft.com
• Проверка URL-адресов. learn.microsoft.com learn.microsoft.com Средство безопасности проверяет все входящие запросы к серверу путём фильтрации запросов на основе правил, которые задаёт администратор. learn.microsoft.com learn.microsoft.com
• Перезапись URL-адресов. learn.microsoft.com learn.microsoft.com Эта функция позволяет динамически изменять URL-адреса на основе правил, определённых администратором сайта. learn.microsoft.com learn.microsoft.com Например, можно создать правила, которые запрещают другим сайтам горячие ссылки на изображения или видеоматериалы веб-сайта. learn.microsoft.com
• HTTP Strict Transport Security (HSTS). learn.microsoft.com learn.microsoft.com Службы IIS добавляют поддержку строгой безопасности транспорта HTTP, которая сообщает браузерам, что доступ к указанному веб-сайту должен осуществляться только по протоколу HTTPS (HTTP не допускается). learn.microsoft.com
• Общий доступ к ресурсам независимо от источника (CORS). learn.microsoft.com learn.microsoft.com Модуль IIS CORS предоставляет веб-администраторам и авторам веб-сайтов способ поддержки протокола CORS, делегируя ему всю обработку протокола CORS. learn.microsoft.com

Кроме того, для выявления злоумышленников, пытающихся проникнуть на сайт, в IIS используются сетевые экраны и узловые системы обнаружения вторжений (IDS). intuit.ru