欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

IIS安全設(shè)置圖文教程

 更新時(shí)間:2011年01月14日 00:41:38   作者:  
每個(gè)站點(diǎn)的根目錄為IIS來賓帳號(IUSR_XXXX)的只讀權(quán)限,站內(nèi)數(shù)據(jù)庫目錄、程序上傳目錄、數(shù)據(jù)庫備份目錄為IIS來賓帳號(IUSR_XXXX)修改權(quán)限。
IIS安全設(shè)置
以我們幫客戶維護(hù)網(wǎng)站經(jīng)驗(yàn)來看,多用戶賬戶分離式比較安全的,一個(gè)網(wǎng)站有問題不會(huì)影響別的網(wǎng)站安全。大家可以看這篇文章(IIS 多站點(diǎn) 用戶隔離視頻教程)再接著看下面的文章。
服務(wù)器要考慮穩(wěn)定、安全、性能修改默認(rèn)站點(diǎn)為e:\webdefault\www,刪掉c:/inetpub目錄,刪除iis不必要的映射

目錄安排: 在E盤建一個(gè)web目錄,每個(gè)站點(diǎn)的主域名為目錄名建目錄,再以每個(gè)站點(diǎn)的二級域名為目錄名建目錄做為網(wǎng)站根目錄。

iis1.jpg

權(quán)限設(shè)置思路:每個(gè)站點(diǎn)的根目錄為IIS來賓帳號(IUSR_XXXX)的只讀權(quán)限,站內(nèi)數(shù)據(jù)庫目錄、程序上傳目錄、數(shù)據(jù)庫備份目錄為IIS來賓帳號(IUSR_XXXX)修改權(quán)限。并對有修改權(quán)限的目錄在IIS中把執(zhí)行權(quán)限設(shè)置為:無。這樣即使網(wǎng)站程序出現(xiàn)漏洞,入侵者能寫入asp木馬的目錄沒有腳本運(yùn)行權(quán)限,有腳本運(yùn)行權(quán)限的目錄又無法修改和創(chuàng)建文件。另外access數(shù)據(jù)庫沒必要改擴(kuò)展名為asp或asa,規(guī)矩點(diǎn)只用mdb后綴,然后參考下文不讓下載就行了。要支持.net程序還要有Network Service的讀、寫、修改權(quán)限。

網(wǎng)站根目錄權(quán)限是從e:\繼承的,取消繼承,添加來賓帳戶只讀,ftp帳戶修改。

iis15.jpg

iis16.jpg

iis17.jpg

iis18.jpg

iis19.jpg

iis20.jpg

對一些asp程序的access數(shù)據(jù)庫目錄、上傳目錄等去掉繼承,添加修改權(quán)限,然后在iis中查看目錄屬性,執(zhí)行權(quán)限設(shè)置:無。

iis21.jpg

iis13.jpg

iis14.jpg

修改IIS的MIME映射增加支持flv格式視頻播放支持.flvvideo/x-flv增加支持7z壓縮格式下載支持.7zapplication/x-7z-compress刪除access數(shù)據(jù)庫mdb格式,不讓下載.mdb文件,安全考慮。.mdbapplication/x-msaccess

iis11.jpg
iis12.jpg

Web站點(diǎn)權(quán)限設(shè)定(建議) 腳本源訪問 不允許 讀取 允許 寫入 不允許 目錄瀏覽 建議關(guān)閉 記錄訪問 建議關(guān)閉 網(wǎng)站開啟日志記錄時(shí)使用 索引資源 建議關(guān)閉 執(zhí)行權(quán)限 純腳本

iis2.jpg
iis3.jpg

在IIS管理器中刪除必須之外的任何沒有用到的映射(保留asa、asp、php、等必要映射即可) 

iis4.jpg
啟用父級路徑
iis5.jpg
HTTP404 Not Found出錯(cuò)頁面定制
iis8.jpg

如果選擇向客戶端發(fā)送下列文本錯(cuò)誤消息,就屏蔽了asp程序出錯(cuò)信息。

iis6.jpg

啟用默認(rèn)文檔 
iis7.jpg
 建議不使用索引,占磁盤空間和系統(tǒng)資源。 建議不使用日志,除非你不興趣每天審查日志。 如果啟用,最好不要使用缺省的目錄,建議更換一個(gè)記日志的路徑, 同時(shí)設(shè)置目錄訪問權(quán)限加上網(wǎng)絡(luò)服務(wù)或者IIS工作組修改權(quán)限。 

iis10.jpg
在擴(kuò)展中啟用ASP支持
iis9.jpg
編輯權(quán)限設(shè)置批處理

相關(guān)文章

最新評論