欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

IIS安全設置圖文教程

 更新時間:2011年01月14日 00:41:38   作者:  
每個站點的根目錄為IIS來賓帳號(IUSR_XXXX)的只讀權限,站內(nèi)數(shù)據(jù)庫目錄、程序上傳目錄、數(shù)據(jù)庫備份目錄為IIS來賓帳號(IUSR_XXXX)修改權限。
IIS安全設置
以我們幫客戶維護網(wǎng)站經(jīng)驗來看,多用戶賬戶分離式比較安全的,一個網(wǎng)站有問題不會影響別的網(wǎng)站安全。大家可以看這篇文章(IIS 多站點 用戶隔離視頻教程)再接著看下面的文章。
服務器要考慮穩(wěn)定、安全、性能修改默認站點為e:\webdefault\www,刪掉c:/inetpub目錄,刪除iis不必要的映射

目錄安排: 在E盤建一個web目錄,每個站點的主域名為目錄名建目錄,再以每個站點的二級域名為目錄名建目錄做為網(wǎng)站根目錄。

iis1.jpg

權限設置思路:每個站點的根目錄為IIS來賓帳號(IUSR_XXXX)的只讀權限,站內(nèi)數(shù)據(jù)庫目錄、程序上傳目錄、數(shù)據(jù)庫備份目錄為IIS來賓帳號(IUSR_XXXX)修改權限。并對有修改權限的目錄在IIS中把執(zhí)行權限設置為:無。這樣即使網(wǎng)站程序出現(xiàn)漏洞,入侵者能寫入asp木馬的目錄沒有腳本運行權限,有腳本運行權限的目錄又無法修改和創(chuàng)建文件。另外access數(shù)據(jù)庫沒必要改擴展名為asp或asa,規(guī)矩點只用mdb后綴,然后參考下文不讓下載就行了。要支持.net程序還要有Network Service的讀、寫、修改權限。

網(wǎng)站根目錄權限是從e:\繼承的,取消繼承,添加來賓帳戶只讀,ftp帳戶修改。

iis15.jpg

iis16.jpg

iis17.jpg

iis18.jpg

iis19.jpg

iis20.jpg

對一些asp程序的access數(shù)據(jù)庫目錄、上傳目錄等去掉繼承,添加修改權限,然后在iis中查看目錄屬性,執(zhí)行權限設置:無。

iis21.jpg

iis13.jpg

iis14.jpg

修改IIS的MIME映射增加支持flv格式視頻播放支持.flvvideo/x-flv增加支持7z壓縮格式下載支持.7zapplication/x-7z-compress刪除access數(shù)據(jù)庫mdb格式,不讓下載.mdb文件,安全考慮。.mdbapplication/x-msaccess

iis11.jpg
iis12.jpg

Web站點權限設定(建議) 腳本源訪問 不允許 讀取 允許 寫入 不允許 目錄瀏覽 建議關閉 記錄訪問 建議關閉 網(wǎng)站開啟日志記錄時使用 索引資源 建議關閉 執(zhí)行權限 純腳本

iis2.jpg
iis3.jpg

在IIS管理器中刪除必須之外的任何沒有用到的映射(保留asa、asp、php、等必要映射即可) 

iis4.jpg
啟用父級路徑
iis5.jpg
HTTP404 Not Found出錯頁面定制
iis8.jpg

如果選擇向客戶端發(fā)送下列文本錯誤消息,就屏蔽了asp程序出錯信息。

iis6.jpg

啟用默認文檔 
iis7.jpg
 建議不使用索引,占磁盤空間和系統(tǒng)資源。 建議不使用日志,除非你不興趣每天審查日志。 如果啟用,最好不要使用缺省的目錄,建議更換一個記日志的路徑, 同時設置目錄訪問權限加上網(wǎng)絡服務或者IIS工作組修改權限。 

iis10.jpg
在擴展中啟用ASP支持
iis9.jpg
編輯權限設置批處理

相關文章

最新評論