小李的电话:13775513557技术服务QQ:310043356
PC+微信+WEB+APP四站合一 | 网络监控安装 | 微信营销 | 我的博客

镇江丹阳个人SEO网站手机微信建设优化推广营销业务

 

IIS6.0安全设置图文教程

2015-10-26 10:34 | Job.li
本文来源:丹阳网站建设_小李         原创
每个站点的根目录为IIS来宾帐号(IUSR_XXXX)的只读权限,站内数据库目录、程序上传目录、数据库备份目录为IIS来宾帐号(IUSR_XXXX)修改权限。 IIS安全设置 以我们帮客户维护网站经验来
每个站点的根目录为IIS来宾帐号(IUSR_XXXX)的只读权限,站内数据库目录、程序上传目录、数据库备份目录为IIS来宾帐号(IUSR_XXXX)修改权限。

IIS安全设置
以我们帮客户维护网站经验来看,多用户账户分离式比较安全的,一个网站有问题不会影响别的网站安全。大家可以看这篇文章(IIS 多站点 用户隔离视频教程)再接着看下面的文章。
服务器要考虑稳定、安全、性能修改默认站点为e:\webdefault\www,删掉c:/inetpub目录,删除iis不必要的映射

目录安排: 在E盘建一个web目录,每个站点的主域名为目录名建目录,再以每个站点的二级域名为目录名建目录做为网站根目录。

 

权限设置思路:每个站点的根目录为IIS来宾帐号(IUSR_XXXX)的只读权限,站内数据库目录、程序上传目录、数据库备份目录为IIS来宾帐号(IUSR_XXXX)修改权限。并对有修改权限的目录在IIS中把执行权限设置为:无。这样即使网站程序出现漏洞,入侵者能写入asp木马的目录没有脚本运行权限,有脚本运行权限的目录又无法修改和创建文件。另外access数据库没必要改扩展名为asp或asa,规矩点只用mdb后缀,然后参考下文不让下载就行了。要支持.net程序还要有Network Service的读、写、修改权限。

网站根目录权限是从e:\继承的,取消继承,添加来宾帐户只读,ftp帐户修改。

iis15.jpg

iis16.jpg

 

iis18.jpg

 

 

对一些asp程序的access数据库目录、上传目录等去掉继承,添加修改权限,然后在iis中查看目录属性,执行权限设置:无。

 

iis13.jpg

iis14.jpg

修改IIS的MIME映射增加支持flv格式视频播放支持.flvvideo/x-flv增加支持7z压缩格式下载支持.7zapplication/x-7z-compress删除access数据库mdb格式,不让下载.mdb文件,安全考虑。.mdbapplication/x-msaccess

iis11.jpg
iis12.jpg

Web站点权限设定(建议) 脚本源访问 不允许 读取 允许 写入 不允许 目录浏览 建议关闭 记录访问 建议关闭 网站开启日志记录时使用 索引资源 建议关闭 执行权限 纯脚本

iis2.jpg
iis3.jpg

在IIS管理器中删除必须之外的任何没有用到的映射(保留asa、asp、php、等必要映射即可) 

iis4.jpg
启用父级路径
iis5.jpg
HTTP404 Not Found出错页面定制 
 

如果选择向客户端发送下列文本错误消息,就屏蔽了asp程序出错信息。

iis6.jpg

启用默认文档 

 建议不使用索引,占磁盘空间和系统资源。 建议不使用日志,除非你不兴趣每天审查日志。 如果启用,最好不要使用缺省的目录,建议更换一个记日志的路径, 同时设置目录访问权限加上网络服务或者IIS工作组修改权限。 

iis10.jpg
在扩展中启用ASP支持
iis9.jpg
编辑权限设置批处理


 
咨询小李
联系我QQ
企业网站营销QQ咨询
打我电话
13775513557

尊敬的客户,欢迎访问小李工作室,很高兴您对我们的产品有兴趣。
如需体验网站具体功能,请联系客服人员提供相关测试地址及账号。

您也可以直接拨打我的手机:13775513557立即询问。

尊敬的用户,欢迎光临小李工作室,很高兴您对我们的产品有兴趣。
还请您填写以下信息,我们会及时给您提供详细资料和解答。

你可以直接拨打我的电话:13775513557客服

联系人*
联系QQ*
常用邮箱*
手机号码*