IIS安全設(shè)置圖文教程
以我們幫客戶維護(hù)網(wǎng)站經(jīng)驗(yàn)來看,多用戶賬戶分離式比較安全的,一個(gè)網(wǎng)站有問題不會(huì)影響別的網(wǎng)站安全。大家可以看這篇文章(IIS 多站點(diǎn) 用戶隔離視頻教程)再接著看下面的文章。
服務(wù)器要考慮穩(wěn)定、安全、性能修改默認(rèn)站點(diǎn)為e:\webdefault\www,刪掉c:/inetpub目錄,刪除iis不必要的映射
目錄安排: 在E盤建一個(gè)web目錄,每個(gè)站點(diǎn)的主域名為目錄名建目錄,再以每個(gè)站點(diǎn)的二級域名為目錄名建目錄做為網(wǎng)站根目錄。
權(quán)限設(shè)置思路:每個(gè)站點(diǎn)的根目錄為IIS來賓帳號(IUSR_XXXX)的只讀權(quán)限,站內(nèi)數(shù)據(jù)庫目錄、程序上傳目錄、數(shù)據(jù)庫備份目錄為IIS來賓帳號(IUSR_XXXX)修改權(quán)限。并對有修改權(quán)限的目錄在IIS中把執(zhí)行權(quán)限設(shè)置為:無。這樣即使網(wǎng)站程序出現(xiàn)漏洞,入侵者能寫入asp木馬的目錄沒有腳本運(yùn)行權(quán)限,有腳本運(yùn)行權(quán)限的目錄又無法修改和創(chuàng)建文件。另外access數(shù)據(jù)庫沒必要改擴(kuò)展名為asp或asa,規(guī)矩點(diǎn)只用mdb后綴,然后參考下文不讓下載就行了。要支持.net程序還要有Network Service的讀、寫、修改權(quán)限。
網(wǎng)站根目錄權(quán)限是從e:\繼承的,取消繼承,添加來賓帳戶只讀,ftp帳戶修改。
對一些asp程序的access數(shù)據(jù)庫目錄、上傳目錄等去掉繼承,添加修改權(quán)限,然后在iis中查看目錄屬性,執(zhí)行權(quán)限設(shè)置:無。
修改IIS的MIME映射增加支持flv格式視頻播放支持.flvvideo/x-flv增加支持7z壓縮格式下載支持.7zapplication/x-7z-compress刪除access數(shù)據(jù)庫mdb格式,不讓下載.mdb文件,安全考慮。.mdbapplication/x-msaccess
Web站點(diǎn)權(quán)限設(shè)定(建議) 腳本源訪問 不允許 讀取 允許 寫入 不允許 目錄瀏覽 建議關(guān)閉 記錄訪問 建議關(guān)閉 網(wǎng)站開啟日志記錄時(shí)使用 索引資源 建議關(guān)閉 執(zhí)行權(quán)限 純腳本
在IIS管理器中刪除必須之外的任何沒有用到的映射(保留asa、asp、php、等必要映射即可)
啟用父級路徑
HTTP404 Not Found出錯(cuò)頁面定制
如果選擇向客戶端發(fā)送下列文本錯(cuò)誤消息,就屏蔽了asp程序出錯(cuò)信息。
啟用默認(rèn)文檔
建議不使用索引,占磁盤空間和系統(tǒng)資源。 建議不使用日志,除非你不興趣每天審查日志。 如果啟用,最好不要使用缺省的目錄,建議更換一個(gè)記日志的路徑, 同時(shí)設(shè)置目錄訪問權(quán)限加上網(wǎng)絡(luò)服務(wù)或者IIS工作組修改權(quán)限。
在擴(kuò)展中啟用ASP支持
編輯權(quán)限設(shè)置批處理
相關(guān)文章
WINDOWS?SERVER?2016?設(shè)置使用照片查看器查看圖片的方法
這篇文章主要介紹了WINDOWS?SERVER?2016?設(shè)置使用照片查看器查看圖片的方法,需要的朋友可以參考下2022-09-09Windows 2003服務(wù)器安全配置終極技巧 圖文教程
網(wǎng)上流傳的很多關(guān)于windows server 2003系統(tǒng)的安全配置,但是仔細(xì)分析下發(fā)現(xiàn)很多都不全面,并且很多仍然配置的不夠合理,并且有很大的安全隱患,今天我決定仔細(xì)做下極端BT的2003服務(wù)器的安全配置,讓更多的網(wǎng)管朋友高枕無憂。2010-03-03如何讓32位的WIN2003服務(wù)器使用4G以上內(nèi)存的方法
很多朋友是為了使用4G以上的內(nèi)存才安裝了WINDOWS2003企業(yè)版,可是裝好了之后卻發(fā)現(xiàn)系統(tǒng)所使用的內(nèi)存只有3G多,是不是WINDOWS2003企業(yè)版32位,不支持大于4G以上的內(nèi)在?2011-01-01使用ISAPI_Rewrite做簡單實(shí)用的301重定向
現(xiàn)在很多人都使用虛擬主機(jī),而在域名越來越便宜,注冊也越來越容易的的情況下,大家的網(wǎng)站可能經(jīng)常更換域名,把舊的域名替換為新的,但是又不想丟失以前域名的流量,那就要使用301重定向。2010-07-07開機(jī)自動(dòng)啟用本地連接,用cmd禁用啟用本地連接
服務(wù)器上有管理軟件需要經(jīng)常添加ip地址后注冊,經(jīng)常用到本地連接屬性很容易按錯(cuò)按鈕。如果能重啟系統(tǒng)自動(dòng)啟用網(wǎng)絡(luò)鏈接就好了2012-06-06Windows?Server?2019?安裝后的一些設(shè)置收集
Windows?Server?2019?安裝完成后,可能會(huì)遇到一些問題,本文收集一些解決方法,其他Windows?Server版本也可以參考運(yùn)用2022-08-08HTTP 錯(cuò)誤 500.19- Internal Server Error 錯(cuò)誤解決方法
HTTP 錯(cuò)誤 500.19- Internal Server Error 錯(cuò)誤解決方法,碰到這個(gè)問題的原因有很多,大家可以參考下,看屬于哪種情況。2011-08-08