浅谈IIS安全配置
更新时间:2015年01月04日 16:56:17 投稿:hebedich
本文主要是根据个人的经验,简单谈谈IIS安全设置的问题,算是给大家一个参考思路吧,这里推荐给小伙伴们。
1.VPS或者服务器分区要是NTFS的原因不说了,说多了也没用
2.禁止TCP/IP的NETBIOS
通过网络属性的绑定选项,废止NetBIOS与TCP/IP之间的绑定
3.网站右键权限user(最好一个网站建立一个用户,尽可能不要相同)中权限 写入 执行等权限慎用,写入之后有可能会sql注入
坑爹的~~我就挨过一次
4.iis权限配置(重点剖析)
在站点-属性-主目录有这几个权限设置
脚本资源访问
写入
浏览
记录访问
索引资源
这些我一般推荐就打开浏览和脚本访问 有的系统需求的话,就对应目录打开权限
一个实例 譬如我们打开脚本和写入 那好吧 告诉你木马很容易写入了
5.端口设置
对于IIS服务,无论是WWW站点、FTP站点,还是NNTP、SMTP服务等都有各自监听和接收浏览器请求的TCP端口号(Post),一般常用的端口号为:WWW是80,FTP是21,SMTP是25,你可以通过修改端口号来提高IIS服务器的安全性。如果你修改了端口设置,只有知道端口号的用户才可以访问,但用户在访问时需要指定新端口号。
6.程序池 这个最好一个网站一个程序池
7.最好修改404的页面
8.每天早上可以在每天凌晨的时候回收一下工作进程。
我就现在想起这么多~~对了简单的 主机的管理员名字最好改了
其实配置重点还有程序配置譬如php mysql 这些
纯经验之谈不要废话的哦
相关文章
Windows Server 2008 R2 DNS 服务器迁移方法
近来为客户部署VSphere的虚拟化数据中心,所有部署、迁移操作实施完成后,客户又提出一个新的小要求:原生产环境中有一台DNS服务器,上面部署有一些应用,但年久失修处于淘汰状态,但是其上面有个DNS服务,还是要使用的,希望只将DNS服务迁移到虚拟化平台上2015-01-01
今天我们来说一下,如何使用Jenkins+powershell脚本,将我们的.NET CORE的脚本部署到对应的服务器上,需要的朋友可以参考下2019-05-05
有时候我们需要删除win2003的一些服务,那么就需要下面的方法了2012-05-05
新配置的PHP环境,或者刚做过配置改动,比如新加载的DLL扩展,访问页面,可能会出现“内存位置访问无效。”的错误。主要原因是DLL扩展加载失败。2011-08-08
如何导入大批量的用户账户?是我们在2008R2安装搭建好之后需要考虑的一件事情2013-06-06
不错的服务器变慢的两种非常规解决办法...2007-09-09
Windows server 2008 R2远程桌面3389端口的修改方法
这篇文章主要为大家详细介绍了Windows server 2008 R2远程桌面3389端口的修改方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2018-09-09
windows server 2012 r2 服务器部署tp6 项目
这篇文章主要介绍了windows server 2012 r2 服务器部署tp6 项目,需要的朋友可以参考下2022-03-03
win2008 IIS7无后缀URL部署问题 MVC4 MVC URL映射
这篇文章主要介绍了win2008 IIS7无后缀URL部署问题 MVC4 MVC URL映射,需要的朋友可以参考下2015-11-11
有很多朋友想要在iis下建立wap网站,默认情况下,iis是不支持的, 需要如下设置即可。需要的朋友可以参考下。2010-10-10
最新评论