我有一个潜在的简单问题,但search论坛后找不到明确的答案:
根据安全发现,我们需要禁用IIS上的端口80(在Windows 2008 Enterprise,IIS 7.5上)以确保潜在入侵者无法连接到端口80,并被强制使用端口443进行SSL。
我们拥有的Web应用程序(以.NET编写的供应商应用程序)不使用端口80,因此禁用它是安全的。
我只是从绑定设置中删除端口80? 我怎样才能轻松禁用IIS上的端口80?
在IIS中,单击您的网站,然后单击绑定并删除端口80条目,您必须具有443的其他条目,然后才能删除端口80的条目。