浅谈IIS安全配置
1.VPS或者服务器分区要是NTFS的原因不说了,说多了也没用
2.禁止TCP/IP的NETBIOS
通过网络属性的绑定选项,废止NetBIOS与TCP/IP之间的绑定
3.网站右键权限user(最好一个网站建立一个用户,尽可能不要相同)中权限 写入 执行等权限慎用,写入之后有可能会sql注入
坑爹的~~我就挨过一次
4.iis权限配置(重点剖析)
在站点-属性-主目录有这几个权限设置
脚本资源访问
写入
浏览
记录访问
索引资源
这些我一般推荐就打开浏览和脚本访问 有的系统需求的话,就对应目录打开权限
一个实例 譬如我们打开脚本和写入 那好吧 告诉你木马很容易写入了
5.端口设置
对于IIS服务,无论是WWW站点、FTP站点,还是NNTP、SMTP服务等都有各自监听和接收浏览器请求的TCP端口号(Post),一般常用的端口号为:WWW是80,FTP是21,SMTP是25,你可以通过修改端口号来提高IIS服务器的安全性。如果你修改了端口设置,只有知道端口号的用户才可以访问,但用户在访问时需要指定新端口号。
6.程序池 这个最好一个网站一个程序池
7.最好修改404的页面
8.每天早上可以在每天凌晨的时候回收一下工作进程。
我就现在想起这么多~~对了简单的 主机的管理员名字最好改了
其实配置重点还有程序配置譬如php mysql 这些
纯经验之谈不要废话的哦
相关文章
win2003 R2升级提示另一个应用程序要求重新启动的解决方法
windows2003 R2升级提示另一个应用程序要求重新启动计算机,您必须重新启动此计算机安装程序才能运行的临时解决方法2012-06-06windows server 2008 R2利用自带的用Windows Serv
Windows Server Backup,利用该工具管理员可非常自由地对服务器上的数据实施备份,而且可以创建备份计划实现自动备份,在本文中,笔者将就使用Windows Server Backup工具实施服务器备份相关技术细节进行演示和说明2023-06-06阿里云Windows 2008一键安装包配置php web环境图文安装教程(IIS+Php+Mysql)
这篇文章主要介绍了阿里云Windows 2008一键安装包配置web环境图文安装教程(IIS+Php+Mysql),当前使用2008 r2的朋友越来越多了,这个安装包对于快速架设php运行环境是非常不错的工具2016-10-10详细图示关闭IIS的默认脚本映射,以提高服务器安全性的设置方法
禁止IIS去执行不在我们计划内的文件类型,可以显著的改善服务器的安全环境,下面按步骤说明如何去关闭我们不需要的脚本映射。2008-09-09事件查看器 特定权限设置未将 COM 服务器应用程序错误的解决方法
win2003服务器下打开事件查看器发现提示如下错误应用程序-特定权限设置未将 COM 服务器应用程序等错误,网上找了下, 发现如下解决方法。2010-04-04
最新评论