当前位置 主页 > 服务器问题 > win服务器问题汇总 > 最大化 缩小

    浅谈IIS安全配置

    栏目:win服务器问题汇总 时间:2018-09-18 10:05

    本文主要是根据个人的经验,简单谈谈IIS安全设置的问题,算是给大家一个参考思路吧,这里推荐给小伙伴们。

    1.VPS或者服务器分区要是NTFS的原因不说了,说多了也没用

    2.禁止TCP/IP的NETBIOS

    通过网络属性的绑定选项,废止NetBIOS与TCP/IP之间的绑定

    3.网站右键权限user(最好一个网站建立一个用户,尽可能不要相同)中权限 写入 执行等权限慎用,写入之后有可能会sql注入

    坑爹的~~我就挨过一次

    4.iis权限配置(重点剖析)

    在站点-属性-主目录有这几个权限设置

    脚本资源访问

    写入

    浏览

    记录访问

    索引资源

    这些我一般推荐就打开浏览和脚本访问 有的系统需求的话,就对应目录打开权限

    一个实例 譬如我们打开脚本和写入 那好吧 告诉你木马很容易写入了

    5.端口设置

    对于IIS服务,无论是WWW站点、FTP站点,还是NNTP、SMTP服务等都有各自监听和接收浏览器请求的TCP端口号(Post),一般常用的端口号为:WWW是80,FTP是21,SMTP是25,你可以通过修改端口号来提高IIS服务器的安全性。如果你修改了端口设置,只有知道端口号的用户才可以访问,但用户在访问时需要指定新端口号。

    6.程序池 这个最好一个网站一个程序池

    7.最好修改404的页面

    8.每天早上可以在每天凌晨的时候回收一下工作进程。

    我就现在想起这么多~~对了简单的 主机的管理员名字最好改了

    其实配置重点还有程序配置譬如php mysql 这些

    纯经验之谈不要废话的哦