浅谈IIS安全配置
1.VPS或者服务器分区要是NTFS的原因不说了,说多了也没用
2.禁止TCP/IP的NETBIOS
通过网络属性的绑定选项,废止NetBIOS与TCP/IP之间的绑定
3.网站右键权限user(最好一个网站建立一个用户,尽可能不要相同)中权限 写入 执行等权限慎用,写入之后有可能会sql注入
坑爹的~~我就挨过一次
4.iis权限配置(重点剖析)
在站点-属性-主目录有这几个权限设置
脚本资源访问
写入
浏览
记录访问
索引资源
这些我一般推荐就打开浏览和脚本访问 有的系统需求的话,就对应目录打开权限
一个实例 譬如我们打开脚本和写入 那好吧 告诉你木马很容易写入了
5.端口设置
对于IIS服务,无论是WWW站点、FTP站点,还是NNTP、SMTP服务等都有各自监听和接收浏览器请求的TCP端口号(Post),一般常用的端口号为:WWW是80,FTP是21,SMTP是25,你可以通过修改端口号来提高IIS服务器的安全性。如果你修改了端口设置,只有知道端口号的用户才可以访问,但用户在访问时需要指定新端口号。
6.程序池 这个最好一个网站一个程序池
7.最好修改404的页面
8.每天早上可以在每天凌晨的时候回收一下工作进程。
我就现在想起这么多~~对了简单的 主机的管理员名字最好改了
其实配置重点还有程序配置譬如php mysql 这些
纯经验之谈不要废话的哦
相关文章
Windows Server 2022 安装Intel I219V 服务器网卡
本文主要介绍了Windows Server 2022 安装Intel I219V 服务器网卡,Server 2022自带的I219-LM或者I218-LM,都可以使用,下面就来具体介绍一下步骤,感兴趣的可以了解一下2024-05-05
实际上从微软提供 FastCGI 支持以来,在 IIS官方站点上就一直有关于如何配置 IIS 各个版本下的 FastCGI 支持以及使用 FastCGI 方式运行 PHP 的详细教程2009-06-06
WIN2008R2上安全加强方面的四点注意事项!,防止做无用功。2011-03-03
在dell PowerEdge 2950上安装win2003 server的方法介绍
本文介绍下,在dell PowerEdge 2950上,安装windows 2003 server的方法,以及遇到的一些问题与解决方法,有遇到类似问题的朋友,可以参考下2013-05-05
Windows server 2008搭建php运行环境图文详解(php5.3)
这篇文章主要为大家分享下Windows server 2008搭建php运行环境的步骤,需要的朋友可以参考下2013-12-12
这篇文章主要介绍了Windows下PyTorch开发环境安装教程,本文给大家介绍的非常详细,对大家的工作或学习具有一定的参考借鉴价值,需要的朋友可以参考下2020-03-03
IIS报在服务器上找不到脚本语言''VBScript.encode''错误解决方法
这篇文章主要介绍了IIS报在服务器上找不到脚本语言'VBScript.encode'错误解决方法,其实这是一种服务器安全设置,一般虚拟主机都会禁用,需要的朋友可以参考下2014-07-07
Windows server 2003证书服务器配置方法(图文)
这篇文章主要介绍了Windows server 2003证书服务器配置方法(图文),需要的朋友可以参考下2015-11-11
vps主机客户和服务器托管用户最近问的windows配置伪静态问题较多,现在总结windows配置伪静态图解一篇,希望可以帮助更多的朋友2012-01-01
Win2008 R2 WEB 服务器安全设置指南之禁用不必要的服务和关闭端口
这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之禁用不必要的服务和关闭端口,需要的朋友可以参考下2016-06-06
最新评论