日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
IIS安全設(shè)置圖文教程
iis安全設(shè)置

成都創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括豐寧網(wǎng)站建設(shè)、豐寧網(wǎng)站制作、豐寧網(wǎng)頁(yè)制作以及豐寧網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái),我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,豐寧網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到豐寧省份的部分城市,未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!

以我們幫客戶維護(hù)網(wǎng)站經(jīng)驗(yàn)來(lái)看,多用戶賬戶分離式比較安全的,一個(gè)網(wǎng)站有問(wèn)題不會(huì)影響別的網(wǎng)站安全。大家可以看這篇文章(IIS 多站點(diǎn) 用戶隔離視頻教程)再接著看下面的文章。
服務(wù)器要考慮穩(wěn)定、安全、性能修改默認(rèn)站點(diǎn)為e:\webdefault\www,刪掉c:/inetpub目錄,刪除iis不必要的映射

目錄安排: 在E盤(pán)建一個(gè)web目錄,每個(gè)站點(diǎn)的主域名為目錄名建目錄,再以每個(gè)站點(diǎn)的二級(jí)域名為目錄名建目錄做為網(wǎng)站根目錄。

權(quán)限設(shè)置思路:每個(gè)站點(diǎn)的根目錄為IIS來(lái)賓帳號(hào)(IUSR_XXXX)的只讀權(quán)限,站內(nèi)數(shù)據(jù)庫(kù)目錄、程序上傳目錄、數(shù)據(jù)庫(kù)備份目錄為IIS來(lái)賓帳號(hào)(IUSR_XXXX)修改權(quán)限。并對(duì)有修改權(quán)限的目錄在IIS中把執(zhí)行權(quán)限設(shè)置為:無(wú)。這樣即使網(wǎng)站程序出現(xiàn)漏洞,入侵者能寫(xiě)入asp木馬的目錄沒(méi)有腳本運(yùn)行權(quán)限,有腳本運(yùn)行權(quán)限的目錄又無(wú)法修改和創(chuàng)建文件。另外access數(shù)據(jù)庫(kù)沒(méi)必要改擴(kuò)展名為asp或asa,規(guī)矩點(diǎn)只用mdb后綴,然后參考下文不讓下載就行了。要支持.net程序還要有Network Service的讀、寫(xiě)、修改權(quán)限。

網(wǎng)站根目錄權(quán)限是從e:\繼承的,取消繼承,添加來(lái)賓帳戶只讀,ftp帳戶修改。

對(duì)一些asp程序的access數(shù)據(jù)庫(kù)目錄、上傳目錄等去掉繼承,添加修改權(quán)限,然后在iis中查看目錄屬性,執(zhí)行權(quán)限設(shè)置:無(wú)。

修改IIS的MIME映射增加支持flv格式視頻播放支持.flvvideo/x-flv增加支持7z壓縮格式下載支持.7zapplication/x-7z-compress刪除access數(shù)據(jù)庫(kù)mdb格式,不讓下載.mdb文件,安全考慮。.mdbapplication/x-msaccess


Web站點(diǎn)權(quán)限設(shè)定(建議) 腳本源訪問(wèn) 不允許 讀取 允許 寫(xiě)入 不允許 目錄瀏覽 建議關(guān)閉 記錄訪問(wèn) 建議關(guān)閉 網(wǎng)站開(kāi)啟日志記錄時(shí)使用 索引資源 建議關(guān)閉 執(zhí)行權(quán)限 純腳本


在IIS管理器中刪除必須之外的任何沒(méi)有用到的映射(保留asa、asp、php、等必要映射即可)


啟用父級(jí)路徑

HTTP404 Not Found出錯(cuò)頁(yè)面定制 

如果選擇向客戶端發(fā)送下列文本錯(cuò)誤消息,就屏蔽了asp程序出錯(cuò)信息。

啟用默認(rèn)文檔 
 建議不使用索引,占磁盤(pán)空間和系統(tǒng)資源。 建議不使用日志,除非你不興趣每天審查日志。 如果啟用,最好不要使用缺省的目錄,建議更換一個(gè)記日志的路徑, 同時(shí)設(shè)置目錄訪問(wèn)權(quán)限加上網(wǎng)絡(luò)服務(wù)或者IIS工作組修改權(quán)限。


在擴(kuò)展中啟用ASP支持

編輯權(quán)限設(shè)置批處理


當(dāng)前題目:IIS安全設(shè)置圖文教程
分享鏈接:http://m.5511xx.com/article/cccsepp.html