成都网站建设
|
域名注册
|
虚拟主机
|
网站制作
|
网站案例
|
网站优化
|
网站推广
|
企业邮局
|
服务器租用
|
广告设计
首页
服务器租用
企业邮箱
虚拟主机
网站程序
营销推广
网站建设
域名注册
前端开发
网站备案
服务器租用
web服务器
FTP服务器
服务器托管
服务器租用
vps主机服务器
云主机服务器
网站解决方案
服务器机房
企业邮箱
企业邮箱设置
企业邮箱优势
邮箱其他问题
邮箱功能讲解
邮箱收发问题
虚拟主机
主机管理
主机购买
数据库
主机续费升级
FTP上传
网站程序
java教程
asp程序
asp.net程序
vb编程
php程序
C#程序
营销推广
seo优化
网站推广
搜索引擎
免费资源
网站建设
网站方案
网站改版
网页设计
网站维护
网站策划
网站制作
域名注册
域名转入\转出
英文域名
通用网址
中文域名
域名解析
无线网址
域名知识及服务
前端开发
html
jQuery
JavaScript教程
css
div+css
json教程
bootstrap教程
XML教程
ajax教程
网站备案
备案资料下载
备案流程指南
各省备案要求
备案常见问题
移动互联网
app应用开发
wap手机网站
微网站
当前位置:
创新互联
>>
常见问题
>>
服务器租用
>>
web服务器
>>
配置IIS服务器要注意的问题
配置IIS服务器要注意的问题
作者:创新互联 文章来源:服务器部 点击数:
更新时间:2012-01-21
一、操作系统的安装
小编这里说的操作系统以Windows 2000为例,高版本的Windows也有类似功能。格式化硬盘时候,必须格式化为NTFS的,绝对不要使用FAT32类型。C盘为操作系统盘,D盘放常用软件,E盘网站,格式化完成后立刻设置磁盘权限,C盘默认,D盘的安全设置为Administrator和System完全控制,其他用户删除,E盘放网站,如果只有一个网站,就设置Administrator和System完全控制,Everyone读取,如果网站上某段代码必须完成写操作,这时再单独对那个文件所在的文件夹权限进行更改。
系统安装过程中一定本着最小服务原则,无用的服务一概不选择,达到系统的最小安装,在安装IIS的过程中,只安装最基本必要的功能,那些不必要的危险服务千万不要安装,例如:FrontPage 2000服务器扩展,Internet
服务管理器
(HTML),FTP服务,文档,索引服务等等。
二、网络安全配置
网络安全最基本的是端口设置,在“本地连接属性”,点“Internet协议(TCP/IP)”,点“高级”,再点“选项”-“TCP/IP筛选”。仅打开网站服务所需要使用的端口,进行如下设置后,从你的
服务器
将不能使用
域名解析
,因此上网,但是外部的访问是正常的。这个设置主要为了防止一般规模的DDOS攻击。
三、安全模板设置
运行MMC,添加独立管理单元“安全配置与分析”,导入模板basicsv.inf或者securedc.inf,然后点“立刻配置计算机”,系统就会自动配置“帐户策略”、“本地策略”、“系统服务”等信息,一步到位,不过这些配置可能会导致某些软件无法运行或者运行出错。
四、WEB服务器的设置
以IIS为例,绝对不要使用IIS默认安装的WEB目录,而需要在E盘新建立一个目录。然后在IIS管理器中右击
虚拟主机
->属性->WWW服务 编辑->主目录配置->应用程序映射,只保留asp和asa,其余全部删除。
五、ASP的安全
在IIS系统上,大部分木马都是ASP写的,因此,
ASP组件
的安全是非常重要的。ASP木马实际上大部分通过调用Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream组件来实现其功能,除了FSO之外,其他的大多可以直接禁用。
WScript.Shell组件使用这个命令删除:regsvr32 WSHom.ocx /u
WScript.Network组件使用这个命令删除:regsvr32 wshom.ocx /u
Shell.Application可以使用禁止Guest用户使用shell32.dll来防止调用此组件。使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
禁止guests用户执行cmd.exe的命令是: cacls C:\WINNT\system32\Cmd.exe /e /d guests
FSO组件的禁用比较麻烦,如果网站本身不需要用这个组件,那么就通过RegSrv32 scrrun.dll /u命令来禁用吧。如果网站本身也需要用到FSO,那么还是请参看
创新互联网站建设
小编总结的这篇文章。
HTTP/1.1 新建会话失败 解决方法及分析 产生的原因说
:上一篇
服务器被访问的速度由哪些因素决定
:下一篇
web服务器相关文章
HTTP/1.1 新建会话失败 解决方法及分析 产生的原因说
正规安全的IDC服务商怎样辨别?
如何自定义IIS错误提示?
IIS链接人数过多是什么原因?
网站空间之IIS连接数详解
国内外云计算平台/创新互联
CDN加速和BGP协议对比
动态数据放浏览器端处理还是服务器
防护Web站点恶意链接的方法 -创新互联
怎么用IIS搭建Web服务器 -创新互联
创新互联主要提供服务器租用,服务器托管,云服务器主机,VPS主机,海外服务器租用,欢迎咨询028-86922220
7
8
9
10
常见问题
2
3
4
5
6
|
热门搜索
服务电话:028-86922220 13518219792 公司地址:成都市太升南路288号锦天国际A幢10楼2号
企业邮箱:
service@cdxwcx.com
版权所有:成都创新互联科技有限公司 蜀ICP备13010860号
成都网站建设