Windows IIS 站点安全配置

最新推荐文章于 2023-10-11 13:15:21 发布
最新推荐文章于 2023-10-11 13:15:21 发布
阅读量432 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fatigue/article/details/42496095
版权

木马年年有,今年特别多

一直以来都在用 windows server 作为网站运行环境,以前经常被木马困扰,

在这里总结一下 windows server 的安全配置,木马的防护。

首先分析下木马的来源

1 通过网站上传

比如,网站有用户上传头像的功能,这样的功能在设计的时候一定要小心验证图片
保证用户上传的图片是有效的图片;
不要把图片上传到网站的目录中, 而是单独的配置一台图片服务器,通过不公开的上传接口去上传图片

2 服务器暴露出来的可以上传文件的端口

比如 FTP 端口 21
这类端口最好只允许公司的IP访问,加入防火墙规则

3 服务器暴露出来的可以远程执行命令的端口

比如 远程桌面端口 3389 ,sql server 端口 1433
这类端口最好只允许公司的IP访问,加入防火墙规则

待续。。。。

fatigue
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS7.5 安全配置研究(推荐)
09-30
2. 多站点配置时,每个站点应独立配置,以防止权限蔓延。 总的来说,IIS7.5的安全配置涉及到多个层面,从基础服务到高级安全策略,都需要细致考虑。正确配置这些设置能有效保护服务器免受各种安全威胁,确保网站和...
windows 2003IIS6的安全配置
01-20
IIS安全配置主要有3个方面需要注意 设置目录权限 删除不需要的扩展名映射 删除危险的IIS组件 安装IIS时应该注意只安装必需的服务,建议不要安装 Index Server、FrontPage Server Extensions、示例WWW站点等功能。 ...
IIs网站服务器安全设置,IIS服务器安全如何设置?简析步骤 值得收藏
weixin_39885690的博客
08-06 828
IIS默认的站点有很多功能需要更改,以确保系统的安全;Windows操作系统的更新:最后,确保你定期的对Windows 进行了更新,并检验补丁是否被成功的安装了。IIS用户权限访问为IIS 应用程序和数据专门安装一个NTFS 设备。如果有可能,不要允许IUSER(或其它任何匿名用户名)去访问任何其它设备。如果应用程序因为匿名用户无法访问其它设备上的程序而出了问题,马上 使用Sysinternals...
Windows2000上的IIS安全配置
关注业务、关注技术、关注运维
10-23 1086
 Win2000操作系统的一个主要特色就是将IIS融入其内核之,并提供一些用来配置和维护软件的向导工具,使构建一个Internet网站轻松易得。但是,如果要创建一个安全可靠的Internet网站,实现“地面部分”-Win2000操作系统和“空部分”-IIS的双重安全,还需要更加全面和深入的工作。 “地面部分”-Win2000操作系统的安全配置  因为IIS的用户同时也是Windows
IIS虚拟主机网站防木马权限设置安全配置整理
~缘份天空~
12-26 1058
参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践,综合了这些安全设置文章整理而成,希望对大家有所帮助,另外里面有不足之处还请大家多多指点,然后给补上,谢谢! .国.站.长.站 一、系统的安装 .国站长站 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。 国.站.长站 2、IIS6.0的安装
windows2019服务器网站防护,2019年-现在服务器最大防御有多少-T级别防护
weixin_29620579的博客
08-11 199
作为一名站长经常会建立自己的网站,无论是企业站、论坛还是博客,服务器防御越让人头疼的是,服务器打开的时间越长,遇到的*越多,我经常想知道如何防御?如何用简单的方式永久根除*我的服务器。很多人会说安装一些防御软件不好,首先是我的Linux系统centos7.6,为什么Linux系统,如果你一直在用Windows来建站,那么你是一个初级站长,你真的知道人们知道选择Linux作为自己的服务器系统,所以今...
保护(IIS)web服务器的15个技巧
shinerpipul的专栏
01-06 1108
保护(IIS)web服务器的15个技巧作者:不详  通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。   高级教育机构往往无法在构建充满
Windows7下IIS+php配置教程
09-30
Windows 7操作系统配置IIS(Internet Information Services)以支持PHP运行环境是一项重要的任务,这使得开发者能够在本地环境搭建Web服务器,进行PHP应用程序的开发和测试。本教程将详细讲解如何在Windows ...
iis批量配置
07-22
服务器IIS批量配置站点设置程序池上限,自动分配站点到程序池,可批量通过端口配置站点
Windows IIS配置与Ftp服务搭建
01-11
(一)WEB站点建立1)首先要先安装相应的服务,在Windows添加组件里选择应用程序服务器 证书服务。2)然后便出现下图,是按CA证书时需要做的设置3)添加公司名称4)然后是证书的库文件5)温馨提示 呵呵 点是就可以了。要...
IIS配置 安全性配置
jackiehome的专栏
07-16 7585
最近,和朋友们在聊及ASP.NET程序的安全性没有JAVA高,IIS(Internet Infomartion Server)的存在很多漏洞(以及新型蠕虫,例如Code Red 和Nimda),安全得不到保障。针对IIS安全性查了些资料,发现IIS安全性曾被普遍关注。权威人士以及Microsoft公司的竞争对手花了大量精力仔细检查并批评了IIS安全功能。Gartner调查公司甚至更进一步建议被
IIS配置优化
最新发布
kalvin_y_liu的博客
10-11 4143
一、 设置应用程序池默认设置二、 常规设置三、 优化回收策略四、 性能五、 IIS初始化(预加载),解决(被回收后)第一次访问慢六、 并发性七、 安全性八、 多服务器IIS化管理web通常把站点发布到IIS上运行正常后,很少会去考虑IIS提供的各种参数,如何配置才是最适合当前站点运行需要的?这篇文章,从基本设置、回收机制、性能、并发、安全性IIS设置讲解应当如何优化。
windows server 系统安全加固(IIS相关配置
weixin_43803070的博客
05-31 1794
** Web服务器的NTFS权限设置 ** WIN2000硬盘内的文件与文件夹,如果是NTFS磁盘分区,则可以通过所谓的NTFS权限来指派用户或组对这些文件或文件夹的使用权限。只ADMINISTRATORS组内的成员,才能有效地设置NTFS权限。 在外部的存储设备上(硬盘)管理组织存储文件的一种方法-----存储设备(U盘 硬盘 移动硬盘)没有文件系统是无法存储数据的,相当于电脑没有操作系统无法操...
IIS安全配置参考
煜铭2011
01-06 1万+
0x01 账号管理 一、 应按照用户分配账号。避免不同用户间共享账号     避免用户账号和设备间通信使用的账号共享(对于IIS用户定义分为两个层次:一、IIS自身操作用户,二、IIS发布应用访问用户)。 操作:         1. 为不同维护人员创建账号:进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:根据系统的要求,设定不同的账户和账户组.对应设置IIS
IIS配置网站访问权限和安全
热门推荐
ruixun8的博客
05-29 2万+
网站需要IIS配置的地方有很多,比如IIS配置端口、域名、主目录、默认文档等。今天小编要跟大家分享的是IIS配置网站访问权限和安全。默认状态下, 允许所有的用户匿名连接 IIS 网站, 即访问时不需要使用用户名和密码登录。不过,如果对网站的安全性要求高,或网站有机密信息,需要对用户限制,禁止匿名访问,而只允许特殊的用户账户才能进行访问。 1.IIS配置禁用匿名访问 第一步,在 IIS 管理器,...
IIS7管理API-Microsoft.Web.Administration
scq503的专栏
08-24 1440
目前,网上关于Microsoft.Web.Administration的有效教程比较少,感觉入门难点主要是不知道自己需要的功能在什么位置,特写下此篇文章供大家参考,考虑到此问题相关的开发人员水平较高,这里不做过多的文字讲解,请各位海涵。下面直接给出相关代码:  //需要引入Microsoft.Web.Administration.dll  view plaincopy to clipb
IIS安全配置Web服务器
weixin_33896069的博客
01-12 302
关闭默认共享在Windows 2000,有一个“默认共享”,这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。方法是:单击“开始/运行”,在运行窗口输入“Regedit”,打开注册表编辑器,展开“HKEY_LOCAL_MACHINE\SYSTEM\Cur...
Windows Server 2019 配置指南 之 IIS10 环境安装
OPK666
12-04 2万+
服务器远程桌面连接 1、批量管理WIN系列服务器、VPS。 2、批量导入服务器VPS的IP,端口,账号和密码 3、批量打开N个服务器VPS的远程桌面 4、远程桌面后,远程窗口右上角会出现 服务器备注的信息,如郑州xxx号服务器 5、远程桌面后,不影响任务栏显示。可以及时看其他窗口。 6、自定义远程桌面窗口分辨率 7、定时监测服务器是否正常 8、提醒快服务器到期 前言 Windows S...
Windows 2003 IIS FTP服务器配置指南
IIS_FTP配置全攻略Windows2003” 本文主要介绍了如何在Windows Server 2003操作系统配置IIS (Internet Information Services) FTP服务器的详细步骤。IIS是微软提供的一个用于发布Web内容、FTP服务等的平台,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值