欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

淺談IIS安全配置

 更新時間:2015年01月04日 16:56:17   投稿:hebedich  
本文主要是根據個人的經驗,簡單談談IIS安全設置的問題,算是給大家一個參考思路吧,這里推薦給小伙伴們。

1.VPS或者服務器分區(qū)要是NTFS的原因不說了,說多了也沒用

2.禁止TCP/IP的NETBIOS

通過網絡屬性的綁定選項,廢止NetBIOS與TCP/IP之間的綁定

3.網站右鍵權限user(最好一個網站建立一個用戶,盡可能不要相同)中權限 寫入 執(zhí)行等權限慎用,寫入之后有可能會sql注入

坑爹的~~我就挨過一次

4.iis權限配置(重點剖析)

在站點-屬性-主目錄有這幾個權限設置

腳本資源訪問

寫入

瀏覽

記錄訪問

索引資源

這些我一般推薦就打開瀏覽和腳本訪問 有的系統(tǒng)需求的話,就對應目錄打開權限

一個實例 譬如我們打開腳本和寫入 那好吧 告訴你木馬很容易寫入了

5.端口設置

對于IIS服務,無論是WWW站點、FTP站點,還是NNTP、SMTP服務等都有各自監(jiān)聽和接收瀏覽器請求的TCP端口號(Post),一般常用的端口號為:WWW是80,FTP是21,SMTP是25,你可以通過修改端口號來提高IIS服務器的安全性。如果你修改了端口設置,只有知道端口號的用戶才可以訪問,但用戶在訪問時需要指定新端口號。

6.程序池 這個最好一個網站一個程序池

7.最好修改404的頁面

8.每天早上可以在每天凌晨的時候回收一下工作進程。

我就現在想起這么多~~對了簡單的 主機的管理員名字最好改了

其實配置重點還有程序配置譬如php mysql 這些

純經驗之談不要廢話的哦

相關文章

最新評論