淺談IIS安全配置

更新時(shí)間：2015年01月04日 16:56:17 投稿：hebedich

本文主要是根據(jù)個(gè)人的經(jīng)驗(yàn)，簡(jiǎn)單談?wù)処IS安全設(shè)置的問(wèn)題，算是給大家一個(gè)參考思路吧，這里推薦給小伙伴們。

1.VPS或者服務(wù)器分區(qū)要是NTFS的原因不說(shuō)了，說(shuō)多了也沒(méi)用

2.禁止TCP/IP的NETBIOS

通過(guò)網(wǎng)絡(luò)屬性的綁定選項(xiàng)，廢止NetBIOS與TCP/IP之間的綁定

3.網(wǎng)站右鍵權(quán)限user（最好一個(gè)網(wǎng)站建立一個(gè)用戶，盡可能不要相同）中權(quán)限寫(xiě)入執(zhí)行等權(quán)限慎用，寫(xiě)入之后有可能會(huì)sql注入

坑爹的~~我就挨過(guò)一次

4.iis權(quán)限配置（重點(diǎn)剖析）

在站點(diǎn)-屬性-主目錄有這幾個(gè)權(quán)限設(shè)置

腳本資源訪問(wèn)

寫(xiě)入

瀏覽

記錄訪問(wèn)

索引資源

這些我一般推薦就打開(kāi)瀏覽和腳本訪問(wèn) 有的系統(tǒng)需求的話，就對(duì)應(yīng)目錄打開(kāi)權(quán)限

一個(gè)實(shí)例譬如我們打開(kāi)腳本和寫(xiě)入那好吧告訴你木馬很容易寫(xiě)入了

5.端口設(shè)置

對(duì)于IIS服務(wù)，無(wú)論是WWW站點(diǎn)、FTP站點(diǎn)，還是NNTP、SMTP服務(wù)等都有各自監(jiān)聽(tīng)和接收瀏覽器請(qǐng)求的TCP端口號(hào)(Post)，一般常用的端口號(hào)為：WWW是80，F(xiàn)TP是21，SMTP是25，你可以通過(guò)修改端口號(hào)來(lái)提高IIS服務(wù)器的安全性。如果你修改了端口設(shè)置，只有知道端口號(hào)的用戶才可以訪問(wèn)，但用戶在訪問(wèn)時(shí)需要指定新端口號(hào)。

6.程序池這個(gè)最好一個(gè)網(wǎng)站一個(gè)程序池

7.最好修改404的頁(yè)面

8.每天早上可以在每天凌晨的時(shí)候回收一下工作進(jìn)程。

我就現(xiàn)在想起這么多~~對(duì)了簡(jiǎn)單的主機(jī)的管理員名字最好改了

其實(shí)配置重點(diǎn)還有程序配置譬如php mysql 這些

純經(jīng)驗(yàn)之談不要廢話的哦

您可能感興趣的文章:

相關(guān)文章

win2003 R2升級(jí)提示另一個(gè)應(yīng)用程序要求重新啟動(dòng)的解決方法
windows2003 R2升級(jí)提示另一個(gè)應(yīng)用程序要求重新啟動(dòng)計(jì)算機(jī),您必須重新啟動(dòng)此計(jì)算機(jī)安裝程序才能運(yùn)行的臨時(shí)解決方法
2012-06-06
服務(wù)器授權(quán)模式每服務(wù)器同時(shí)連接數(shù)與每設(shè)備或每用戶的區(qū)別小結(jié)
服務(wù)器授權(quán)模式每服務(wù)器同時(shí)連接數(shù)與每設(shè)備或每用戶的區(qū)別小結(jié)，需要的朋友可以參考下。
2011-04-04
windows server 2008 R2利用自帶的用Windows Serv
Windows Server Backup，利用該工具管理員可非常自由地對(duì)服務(wù)器上的數(shù)據(jù)實(shí)施備份，而且可以創(chuàng)建備份計(jì)劃實(shí)現(xiàn)自動(dòng)備份，在本文中，筆者將就使用Windows Server Backup工具實(shí)施服務(wù)器備份相關(guān)技術(shù)細(xì)節(jié)進(jìn)行演示和說(shuō)明
2023-06-06
關(guān)閉網(wǎng)站的wscript.shell命令行執(zhí)行
最簡(jiǎn)單的辦法是直接卸載后刪除相應(yīng)的程序文件。
2009-08-08
阿里云Windows 2008一鍵安裝包配置php web環(huán)境圖文安裝教程(IIS+Php+Mysql)
這篇文章主要介紹了阿里云Windows 2008一鍵安裝包配置web環(huán)境圖文安裝教程(IIS+Php+Mysql),當(dāng)前使用2008 r2的朋友越來(lái)越多了，這個(gè)安裝包對(duì)于快速架設(shè)php運(yùn)行環(huán)境是非常不錯(cuò)的工具
2016-10-10
詳細(xì)圖示關(guān)閉IIS的默認(rèn)腳本映射,以提高服務(wù)器安全性的設(shè)置方法
禁止IIS去執(zhí)行不在我們計(jì)劃內(nèi)的文件類(lèi)型，可以顯著的改善服務(wù)器的安全環(huán)境，下面按步驟說(shuō)明如何去關(guān)閉我們不需要的腳本映射。
2008-09-09
php對(duì)外發(fā)包解決方案(導(dǎo)致w3wp.exe很占cpu)
針對(duì)最近php程序突發(fā)性對(duì)外發(fā)包的問(wèn)題，我司特提出php對(duì)外發(fā)包解決方案，希望可以幫助服務(wù)器托管用戶和vps主機(jī)用戶解決疑難
2011-12-12
windows server 2008 群集搭建圖文步驟
這篇文章主要介紹了windows server 2008 群集搭建圖文步驟,需要的朋友可以參考下
2023-05-05
iis resin 配置安全簡(jiǎn)單設(shè)置.
本來(lái)是想用tomcat與iis整合的,后來(lái)又看到有人說(shuō)是resin的性能在windows下比較好點(diǎn).就弄這個(gè)這個(gè).
2011-01-01
事件查看器特定權(quán)限設(shè)置未將 COM 服務(wù)器應(yīng)用程序錯(cuò)誤的解決方法
win2003服務(wù)器下打開(kāi)事件查看器發(fā)現(xiàn)提示如下錯(cuò)誤應(yīng)用程序-特定權(quán)限設(shè)置未將 COM 服務(wù)器應(yīng)用程序等錯(cuò)誤，網(wǎng)上找了下，發(fā)現(xiàn)如下解決方法。
2010-04-04