详细图示关闭IIS的默认脚本映射,以提高服务器安全性的设置方法
更新时间:2008年09月06日 20:37:56 作者:
禁止IIS去执行不在我们计划内的文件类型,可以显著的改善服务器的安全环境,下面按步骤说明如何去关闭我们不需要的脚本映射。
首先打开IIS管理器,右键点击网站后,选择属性:
弹出属性设置窗口如下,选择“主目录”下的“配置”按钮:
弹出属性设置窗口如下,选择“主目录”下的“配置”按钮:
在新开的配置窗口中,我们可以看到各种后缀名,这些都是IIS可以执行的文件名称后缀,名称后面的栏目中说明了这种类型的文件,会由那个组件来解析执行它。
我们选种.CEX这个项目,点击删除按钮
在新弹出的对话框中选择是,则该类型的脚本映射被删除,IIS将不会再用asp.dll组件来解析.cdx后缀的文件了。
首先,打开IIS并找到上传文件的目录,并按右键,选择属性栏
在新开的属性窗口中选择执行权限为”无”并点击确定,这样就指定该目录不进行任何的脚本映射和文件执行。
最后,建议将网站中的全部上传文件目录,JS文件存放目录,和图片存放目录的属性都设置为无,以期达到最大的安全性。
相关文章
win7 iis7.5 乱码 和 解析不了ASP的ADO连接数据库 的解决方法
win7 iis7.5 乱码 和 解析不了ASP的ADO连接数据库 的解决方法2009-06-06
Windows Server 2019 standard安装配置DHCP服务
本文主要介绍了Windows Server 2019 standard安装配置DHCP服务,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-04-04
现代的浏览器IE6和Firefox都支持客户端Gzip,也就是说,在服务器上的网页,传输之前,先使用Gzip压缩再传输给客户端,客户端接收之后由浏览器解压显示,这样虽然稍微占用了一些服务器和客户端的CPU,但是换来的是更高的带宽利用率2012-04-04
cscript adsutil.vbs 设置iis参数提示拒绝访问的解决方法
今天帮客户网站开启gzip,为了方便用的是批处理版本,本地测试正常服务器上运行出现拒绝访问错误2012-07-07
很多朋友比较喜欢观看脚本之家的win2003的相关文章,前段时间把2008的一些环境配置与安全设置分享整理了一下,这里继续将2003的安全设置整理一下吧,希望大家以后多支持脚本之家2016-08-08
WordPress在window2003 IIS ISAPI ReWrite下的URL规则
WordPress在window2003 IIS ISAPI ReWrite下的URL规则...2007-10-10![IIS 6.0 安装与网站架设教程[图文]](//img.jbzj.com/images/xgimg/bcimg6.png)
IIS是微软推出的一套架设WEB、FTP、SMTP服务器的整合系统组件,主要捆绑在微软的Windows 2003等服务器操作系统中2013-05-05
服务器网站分离 给每个IIS站点建立一个用户...2007-11-11
这段时间刚好在使用Windows Server 2008服务器,而这个系统的服务器安全设置教程不是很多,因此按自己的思路总结出一个完整的教程,希望对同样使用windows service 2008服务器或VPS的站长有所帮助2012-08-08
IIS网站属性里,只有(全部未分配),找不到IP地址的解决方法
这篇文章主要介绍了IIS网站属性里,只有(全部未分配),找不到IP地址的解决方法,需要的朋友可以参考下2015-03-03
![IIS 6.0 安装与网站架设教程[图文]](http://img.jbzj.com/images/xgimg/bcimg6.png)
最新评论