IIS安全設置圖文教程
以我們幫客戶維護網(wǎng)站經(jīng)驗來看,多用戶賬戶分離式比較安全的,一個網(wǎng)站有問題不會影響別的網(wǎng)站安全。大家可以看這篇文章(IIS 多站點 用戶隔離視頻教程)再接著看下面的文章。
服務器要考慮穩(wěn)定、安全、性能修改默認站點為e:\webdefault\www,刪掉c:/inetpub目錄,刪除iis不必要的映射
目錄安排: 在E盤建一個web目錄,每個站點的主域名為目錄名建目錄,再以每個站點的二級域名為目錄名建目錄做為網(wǎng)站根目錄。
權限設置思路:每個站點的根目錄為IIS來賓帳號(IUSR_XXXX)的只讀權限,站內(nèi)數(shù)據(jù)庫目錄、程序上傳目錄、數(shù)據(jù)庫備份目錄為IIS來賓帳號(IUSR_XXXX)修改權限。并對有修改權限的目錄在IIS中把執(zhí)行權限設置為:無。這樣即使網(wǎng)站程序出現(xiàn)漏洞,入侵者能寫入asp木馬的目錄沒有腳本運行權限,有腳本運行權限的目錄又無法修改和創(chuàng)建文件。另外access數(shù)據(jù)庫沒必要改擴展名為asp或asa,規(guī)矩點只用mdb后綴,然后參考下文不讓下載就行了。要支持.net程序還要有Network Service的讀、寫、修改權限。
網(wǎng)站根目錄權限是從e:\繼承的,取消繼承,添加來賓帳戶只讀,ftp帳戶修改。
對一些asp程序的access數(shù)據(jù)庫目錄、上傳目錄等去掉繼承,添加修改權限,然后在iis中查看目錄屬性,執(zhí)行權限設置:無。
修改IIS的MIME映射增加支持flv格式視頻播放支持.flvvideo/x-flv增加支持7z壓縮格式下載支持.7zapplication/x-7z-compress刪除access數(shù)據(jù)庫mdb格式,不讓下載.mdb文件,安全考慮。.mdbapplication/x-msaccess
Web站點權限設定(建議) 腳本源訪問 不允許 讀取 允許 寫入 不允許 目錄瀏覽 建議關閉 記錄訪問 建議關閉 網(wǎng)站開啟日志記錄時使用 索引資源 建議關閉 執(zhí)行權限 純腳本
在IIS管理器中刪除必須之外的任何沒有用到的映射(保留asa、asp、php、等必要映射即可)
啟用父級路徑
HTTP404 Not Found出錯頁面定制
如果選擇向客戶端發(fā)送下列文本錯誤消息,就屏蔽了asp程序出錯信息。
啟用默認文檔
建議不使用索引,占磁盤空間和系統(tǒng)資源。 建議不使用日志,除非你不興趣每天審查日志。 如果啟用,最好不要使用缺省的目錄,建議更換一個記日志的路徑, 同時設置目錄訪問權限加上網(wǎng)絡服務或者IIS工作組修改權限。
在擴展中啟用ASP支持
編輯權限設置批處理
相關文章
WINDOWS?SERVER?2016?設置使用照片查看器查看圖片的方法
這篇文章主要介紹了WINDOWS?SERVER?2016?設置使用照片查看器查看圖片的方法,需要的朋友可以參考下2022-09-09如何讓32位的WIN2003服務器使用4G以上內(nèi)存的方法
很多朋友是為了使用4G以上的內(nèi)存才安裝了WINDOWS2003企業(yè)版,可是裝好了之后卻發(fā)現(xiàn)系統(tǒng)所使用的內(nèi)存只有3G多,是不是WINDOWS2003企業(yè)版32位,不支持大于4G以上的內(nèi)在?2011-01-01Windows?Server?2019?安裝后的一些設置收集
Windows?Server?2019?安裝完成后,可能會遇到一些問題,本文收集一些解決方法,其他Windows?Server版本也可以參考運用2022-08-08HTTP 錯誤 500.19- Internal Server Error 錯誤解決方法
HTTP 錯誤 500.19- Internal Server Error 錯誤解決方法,碰到這個問題的原因有很多,大家可以參考下,看屬于哪種情況。2011-08-08