淺談IIS安全配置

更新時間：2015年01月04日 16:56:17 投稿：hebedich

本文主要是根據(jù)個人的經(jīng)驗，簡單談?wù)処IS安全設(shè)置的問題，算是給大家一個參考思路吧，這里推薦給小伙伴們。

1.VPS或者服務(wù)器分區(qū)要是NTFS的原因不說了，說多了也沒用

2.禁止TCP/IP的NETBIOS

通過網(wǎng)絡(luò)屬性的綁定選項，廢止NetBIOS與TCP/IP之間的綁定

3.網(wǎng)站右鍵權(quán)限user（最好一個網(wǎng)站建立一個用戶，盡可能不要相同）中權(quán)限寫入執(zhí)行等權(quán)限慎用，寫入之后有可能會sql注入

坑爹的~~我就挨過一次

4.iis權(quán)限配置（重點剖析）

在站點-屬性-主目錄有這幾個權(quán)限設(shè)置

腳本資源訪問

寫入

瀏覽

記錄訪問

索引資源

這些我一般推薦就打開瀏覽和腳本訪問有的系統(tǒng)需求的話，就對應(yīng)目錄打開權(quán)限

一個實例譬如我們打開腳本和寫入那好吧告訴你木馬很容易寫入了

5.端口設(shè)置

對于IIS服務(wù)，無論是WWW站點、FTP站點，還是NNTP、SMTP服務(wù)等都有各自監(jiān)聽和接收瀏覽器請求的TCP端口號(Post)，一般常用的端口號為：WWW是80，F(xiàn)TP是21，SMTP是25，你可以通過修改端口號來提高IIS服務(wù)器的安全性。如果你修改了端口設(shè)置，只有知道端口號的用戶才可以訪問，但用戶在訪問時需要指定新端口號。

6.程序池這個最好一個網(wǎng)站一個程序池

7.最好修改404的頁面

8.每天早上可以在每天凌晨的時候回收一下工作進程。

我就現(xiàn)在想起這么多~~對了簡單的主機的管理員名字最好改了

其實配置重點還有程序配置譬如php mysql 這些

純經(jīng)驗之談不要廢話的哦

您可能感興趣的文章:

相關(guān)文章

Windows Server 2008 R2 DNS 服務(wù)器遷移方法
近來為客戶部署VSphere的虛擬化數(shù)據(jù)中心，所有部署、遷移操作實施完成后，客戶又提出一個新的小要求：原生產(chǎn)環(huán)境中有一臺DNS服務(wù)器，上面部署有一些應(yīng)用，但年久失修處于淘汰狀態(tài)，但是其上面有個DNS服務(wù)，還是要使用的，希望只將DNS服務(wù)遷移到虛擬化平臺上
2015-01-01
window下使用Jenkins來做自動化部署的教程圖解
今天我們來說一下,如何使用Jenkins+powershell腳本,將我們的.NET CORE的腳本部署到對應(yīng)的服務(wù)器上，需要的朋友可以參考下
2019-05-05
win2003服務(wù)器刪除服務(wù)的方法
有時候我們需要刪除win2003的一些服務(wù)，那么就需要下面的方法了
2012-05-05
訪問php時提示內(nèi)存位置訪問無效的解決辦法和思路分析
新配置的PHP環(huán)境，或者剛做過配置改動，比如新加載的DLL擴展，訪問頁面，可能會出現(xiàn)“內(nèi)存位置訪問無效。”的錯誤。主要原因是DLL擴展加載失敗。
2011-08-08
win2008r2 AD用戶賬戶的批量導入方法
如何導入大批量的用戶賬戶？是我們在2008R2安裝搭建好之后需要考慮的一件事情
2013-06-06
不錯的服務(wù)器變慢的兩種非常規(guī)解決辦法
不錯的服務(wù)器變慢的兩種非常規(guī)解決辦法...
2007-09-09
Windows server 2008 R2遠程桌面3389端口的修改方法
這篇文章主要為大家詳細介紹了Windows server 2008 R2遠程桌面3389端口的修改方法，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2018-09-09
windows?server?2012?r2?服務(wù)器部署tp6?項目
這篇文章主要介紹了windows?server?2012?r2?服務(wù)器部署tp6?項目,需要的朋友可以參考下
2022-03-03
win2008 IIS7無后綴URL部署問題 MVC4 MVC URL映射
這篇文章主要介紹了win2008 IIS7無后綴URL部署問題 MVC4 MVC URL映射,需要的朋友可以參考下
2015-11-11
在IIS上建立WAP網(wǎng)站的圖文方法
有很多朋友想要在iis下建立wap網(wǎng)站，默認情況下，iis是不支持的，需要如下設(shè)置即可。需要的朋友可以參考下。
2010-10-10