DIY之Windows网站服务器安全快捷管理【未完结】

最新推荐文章于 2024-09-09 17:09:32 发布
最新推荐文章于 2024-09-09 17:09:32 发布
阅读量183 收藏
点赞数
分类专栏: Windows 文章标签: windows iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/klipse/article/details/90473736
版权

文章目录

前言

那是10年前,我还在一高校的信息中心就职,学校里网站有很多,Web服务基本都基于Windows IIS,个别PHP的战点也直接搭在IIS上,毕竟性能啥的也不是很高要求,能访问就好,每台Web服务器上都挂了好几十个网站。为了安全、便捷管理这些网站应用,从服务器安全配置到网站管理,整理出一下方案。虽然是差不多10年前的思路了,目前也主要用Linux系统,但是毕竟是花了好多脑细胞整出来的,值得记录和分享。

Windows 2008 环境配置

  1. 服务器版本
    在这里插入图片描述
    注:所有操作都基于Windows 2008,不支持Windows 2003。
  2. 安全配置

IIS建站思路

关于FTP服务器

IIS站点管理脚本

新建站点

脚本文件:newsite.bat

@echo off
SetLocal EnableDelayedExpansion
Set Alpha1=abcdefghijklmnopqrstuvwxyz
Set Alpha2=ABCDEFGHIJKLMNOPQRSTUVWXYZ
Set Number=0123456789
REM d,l,u is a flag to make sure the generated password contains number, lowcase and upcase.
Set d=0
Set l=0
set u=0

:WHILE
if "%d%%l%%u%" == "111" GoTo :WEND
Set PSWRD=
For /L %%j in (1,1,8) Do Call :PSW
GoTo :WHILE
:WEND
REM ================================================
REM begin to creat a new site
set SITE=Simon和Shakie的博客
set DOMAIN_NAME=simsha.domain.com
set NAME=%DOMAIN_NAME:.domain.com=%
set USER_COMMENT=柯名昊
set PASSWORD=%PSWRD%
mkdir d:\%NAME%
net user %NAME% "%PASSWORD%" /ADD /active:yes /comment:"%USER_COMMENT%" /fullname:"%SITE%" /passwordchg:no /expires:never
net localgroup users %NAME% /delete
net localgroup ftpusers %NAME% /add
net localgroup vhost %NAME% /add
icacls d:\%NAME% /t /grant %NAME%:(OI)(CI)F
c:\windows\system32\inetsrv\appcmd add apppool /name:"%SITE%" -processModel.identityType:SpecificUser -processModel.userName:%NAME% -processModel.password:"%PASSWORD%"
c:\windows\system32\inetsrv\appcmd add site /name:"%SITE%" /bindings:http/*:80:%DOMAIN_NAME%,ftp/*:21:%DOMAIN_NAME% /physicalpath:"d:\%NAME%" /serverautostart:true -applicationDefaults.path:"/" -applicationDefaults.applicationPool:"%SITE%" -virtualDirectoryDefaults.path:"/" -virtualDirectoryDefaults.physicalPath:"D:\%NAME%" -virtualDirectoryDefaults.userName:%NAME% -virtualDirectoryDefaults.password:"%PASSWORD%" -ftpServer.serverAutoStart:true -ftpServer.allowUTF8:true -ftpServer.security.ssl.controlChannelPolicy:"SslAllow" -ftpServer.security.ssl.dataChannelPolicy:"SslAllow" -ftpServer.security.authentication.basicAuthentication.enabled:true
c:\windows\system32\inetsrv\appcmd set config "%SITE%" -section:system.ftpServer/security/authorization /+"[accessType='Allow',roles='%NAME%',permissions='Read, Write']" /commit:apphost

echo 网站"%SITE%"配置完毕,密码为 [%PSWRD%]
EndLocal
GoTo :EOF

:PSW
set /a choice = %random%
set /a choice = %choice% - (%choice%/3*3)
If !choice! gtr 3 Set choice=3
If "%choice%" NEQ "2" Goto :ALPHA
Set d=1
set /a i = %random%
set /a i = %i% - (%i%/10*10)
If !i! gtr 9 Set choice=9
set PSWRD=%PSWRD%!Number:~%i%,1!
GoTo :EOF

:ALPHA
If "%choice%" NEQ "0" Goto :UPPERALPHA
Set l=1
set /a i = %random%
set /a i = %i% - (%i%/26*26)
If !i! gtr 25 Set i=25
Set PSWRD=%PSWRD%!Alpha1:~%i%,1!
GoTo :EOF

:UPPERALPHA
Set u=1
set /a i = %random%
set /a i = %i% - (%i%/26*26)
If !i! gtr 25 Set i=25
Set PSWRD=%PSWRD%!Alpha2:~%i%,1!
GoTo :EOF

在这里插入图片描述

修改站点密码

脚本文件:changepwd.bat

@echo off
SetLocal EnableDelayedExpansion

set SITE=Simon和Shakie的博客
set DOMAIN_NAME=simsha.domain.com
set NAME=%DOMAIN_NAME:.domain.com=%

Set Alpha1=abcdefghijklmnopqrstuvwxyz
Set Alpha2=ABCDEFGHIJKLMNOPQRSTUVWXYZ
Set Number=0123456789
REM d,l,u is a flag to make sure the generated password contains number, lowcase and upcase.
Set d=0
Set l=0
set u=0

:WHILE
if "%d%%l%%u%" == "111" GoTo :WEND
Set PSWRD=
For /L %%j in (1,1,8) Do Call :PSW
GoTo :WHILE
:WEND
net user %NAME% %PSWRD%
c:\windows\system32\inetsrv\appcmd set apppool "%SITE%" -processModel.password:"%PSWRD%"
c:\windows\system32\inetsrv\appcmd set site "%SITE%" -virtualDirectoryDefaults.password:"%PSWRD%"
REM c:\windows\system32\inetsrv\appcmd stop apppool "%SITE%"
REM c:\windows\system32\inetsrv\appcmd start apppool "%SITE%"
REM c:\windows\system32\inetsrv\appcmd stop site "%SITE%"
REM c:\windows\system32\inetsrv\appcmd start site "%SITE%"
echo The new password for "%SITE%" is [%12345%]
EndLocal
GoTo :EOF

:PSW
set /a choice = %random%
set /a choice = %choice% - (%choice%/3*3)
If !choice! gtr 3 Set choice=3
If "%choice%" NEQ "2" Goto :ALPHA
Set d=1
set /a i = %random%
set /a i = %i% - (%i%/10*10)
If !i! gtr 9 Set choice=9
set PSWRD=%PSWRD%!Number:~%i%,1!
GoTo :EOF

:ALPHA
If "%choice%" NEQ "0" Goto :UPPERALPHA
Set l=1
set /a i = %random%
set /a i = %i% - (%i%/26*26)
If !i! gtr 25 Set i=25
Set PSWRD=%PSWRD%!Alpha1:~%i%,1!
GoTo :EOF

:UPPERALPHA
Set u=1
set /a i = %random%
set /a i = %i% - (%i%/26*26)
If !i! gtr 25 Set i=25
Set PSWRD=%PSWRD%!Alpha2:~%i%,1!
GoTo :EOF

在这里插入图片描述

删除站点脚本

脚本文件:dropsite.bat

@echo off
set SITE=Simon和Shakie的博客
set DOMAIN_NAME=simsha.domain.com
set NAME=%DOMAIN_NAME:.domain.com=%
c:\windows\system32\inetsrv\appcmd delete site "%SITE%"
c:\windows\system32\inetsrv\appcmd delete apppool "%SITE%"
net user %NAME% /delete
rmdir /s /q d:\%NAME%

在这里插入图片描述

结束语

Simon&Shakie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器导购指南
qq_41996740的博客
01-29 1534
#我该不该买服务器 既然说到了服务器的选购,那么第一个问题当然是确定是否真的有这方面的需求。毕竟服务器一般都不便宜!而且买好服务器后还要各种备案折腾,很是麻烦! 如果你只是想简单的写写博客,那么建议直接在简书、掘金、CSDN、博客园等第三方的博客平台上写,这样能更专注于内容的创作。或者是也可以在 github 上搭建一个 hexo 博客,即能满足自定义的需求,也更有极客范。 如果只是想体验一下网站建设,那么可以在本地装个虚拟机体验或者是使用诸如PhpStudy这类的集成环境。 如果你是真的想拥有..
Windows系统服务器(网站)安全注意事项
weixin_34109408的博客
11-17 105
2019独角兽企业重金招聘Python工程师标准>>> ...
iis7 appcmd的基础命令及简单用法
weixin_34122548的博客
06-17 460
AppCmd.exe工具所在目录 C:\windows\sytstem32\inetsrv\目录下appcmd语法:appcmd.exe <命令> <对象类型> <标示符> <参数1:值1 ....>常用命令命令 举例描述 例子list列出应用程序池例:appcmd.exe list ap...
【初学者自建简易网站】应用Windows系统自带的IIS管理器自建网站
WLBTXWD的博客
03-06 1502
自建简易网站IIS设置防火墙设置路由器设置如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 本文主要涉及:web服务器IIS的设置,防火墙设置,以及路由器设置(如果是使用笔记本的话) IIS设置 IISWindows内置的一个网络服务器管理系统(类似Apache),作为初
windows平台下建立HTTP站点及FTP服务器站点
Gavinmiaoc的博客
11-10 3267
基于win平台下搭建一个ftp,或http服务器站点,可以方便的实现文件共享。 比如FTP站点: 基于窗口的访问:ftp://192.168.1.202/   基于web的访问:   HTTP站点访问:     下面介绍两种服务器搭建的方法。  搭建FTP服务器步骤(以win7为例) 为windows开启ftp功能:控制面板--&gt;程序和功能--&gt;打开或...
FTP自动化C#(Microsoft.Web.Administration)开发
夺宝奇兵的专栏
07-20 1017
本文是对https://docs.microsoft.com中IIS的FTP开发一个总结。
windows 快捷键整理
墨鱼菜鸡
07-11 930
Win10快捷键大全汇总:http://www.pc6.com/infoview/Article_110854.html 电脑键盘快捷键和组合键功能使用大全:http://product.pconline.com.cn/itbk/diy/mouse/1305/3298585.html 键盘上的键都有哪些用途:https://www.gezila.co...
ftp.ZIP DIY一个CUTEFTP之类的程序(45KB)
05-20
CuteFTP是一款流行的文件传输协议(FTP)客户端软件,允许用户安全、高效地上传和下载文件到远程服务器。通过这个压缩包,用户可以学习和实践如何构建自己的FTP客户端应用。 FTP(File Transfer Protocol)是互联网...
VNC-Viewer-6.19.107-Windows.zip
08-04
总结起来,"VNC-Viewer-6.19.107-Windows.zip"是一个用于Windows系统的VNC客户端软件,可以方便地远程控制运行VNC服务器的设备,如树莓派。通过简单的配置和安装,用户可以实现跨设备的远程桌面操作,提高工作效率。
VNC-Viewer-6.20.529-Windows
06-24
树莓派是一款小巧、低功耗的单板计算机,常被爱好者用于各种 DIY 项目或作为小型服务器。由于其体积小,通常不配备显示器,或者仅通过 HDMI 连接显示,这对于远程管理和维护来说不太方便。VNC Viewer 提供了一种解决...
[附源码]JAVA+ssm计算机毕业设计服装创意定制管理系统(程序+Lw)
海彤程序设计
03-16 556
项目运行环境配置:Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。项目技术:SSM + mybatis + Maven + Vue 等等组成,B/S模式 + Maven管理等等。环境需要1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。
命令行开启windows下的iis信息服务,开启及配置http端口,开启及配置ftp端口
weixin_33889665的博客
09-22 1323
在项目安装部署的时候,需要开一个ftp端口用来让前端设备上传视频文件,及开一个8081的http端口让网页浏览器播放视频,虽然配置没有几步,但还是希望能够简化安装过程,准备写一个bat文件然后一键完成部署。 windows server 2008 r2 开启iis信息服务 servermanagercmd -i web-server 查询...
IIS7:通过脚本来配置ftp站点
weixin_30788239的博客
10-22 114
Appcmd.exe是IIS7提供的一个管理站点的命令行工具,同时支持Ftp和Http的站点,功能还算强大,具体使用方法参考微软网站。 需求 我这里的例子主要配置一个Ftp站点,并且允许CcUser这个用户对其目录具备读和写的权限: 代码 @echo off set cc_inbox_dir=c:\CC_Inbox set cc_outbox_dir=c:\CC_Outbox...
Java流 Stream
2401_84881237的博客
09-05 1056
流处理是对运动中的数据的处理,在生成或接收数据时直接计算数据。流处理可以立即对事件做出反应,且可以处理比其他数据处理系统大得多的数据量:直接处理事件流,并且只保留数据中有意义的子集。Stream 的遍历方式和结果与 Iterator 无差别(便于转化),其优势在于其原型链的设计使得它可以对遍历处理后的数据进行再处理。流处理的每个操作阶段都会封装到一个 Sink 接口里,处理数据后再将数据传递给下游的 Sink。迭代流中的每个数据,即对每个数据进行最后的处理(比如保存到数据库中或打印)。
SPEC CPU2017的runcpu命令使用
f601323135的博客
09-05 1077
特别注意, 和 是两个不同的参数,它们的作用和用途是不同的: 参数用于生成符合 SPEC 基准测试提交标准 的结果报告。它的主要功能是确保测试结果符合SPEC的规范,可以正式提交给SPEC进行认证和审核。 参数用于指定测试结果文件的 输出文件名 和路径。SPEC CPU2017运行完基准测试后,自动生成的结果会存储在指定的目录中。查看这些结果有多种方式: (1) 结果目录 测试结果通常存储在安装目录的 子目录中。每次测试运行都会生成一个新的结果文件夹,文件夹名称通常以时间戳和测试配置命名。例如: (2)
C#-使用Serilog框架快速实现日志及其相关扩展
最新发布
rwo_bear的博客
09-09 2070
集合改变触发事件,更改附加属性AutoScroll值,值更改触发CallBack将日志滚动到底部;将该接口实现类实例化对象通过WriteTo.Sink(myEventSink)与Logger绑定。继承ILogEventSink接口实现 Emit:当Sink器接收到新日志时触发。:添加监听对象Trace.Listeners.Add(this);Console接收器(安装。两事件的响应原因:查看日志时,防止日志自动滚动到底部;File接收器(安装。通过该接口将接收器接收的日志添加进内部日志集合。
不同驱动模块间的函数调用
小猪观察员的博客
09-05 461
【代码】模块间调用。
JAVA学习-练习试用Java实现“二叉树的锯齿形层序遍历”
weixin_69763181的博客
09-09 385
这段代码使用队列实现了二叉树的层序遍历,并通过一个布尔变量 'isLeftToRight' 来控制遍历的方向。在每一层遍历结束后,将该层的节点值添加到结果列表中,并根据 'isLeftToRight' 的值决定是从左到右还是从右到左添加。最后,在 'main' 方法中构建了一个示例二叉树,并调用 'zigzagLevelOrder' 方法进行锯齿形层序遍历,并打印结果。(文章为作者在学习java过程中的一些个人体会总结和借鉴,如有不当、错误的地方,请各位大佬批评指正,定当努力改正,如有侵权请联系作者删帖。
DIY个人FTP服务器搭建指南
- 在开始菜单中搜索“打开或关闭Windows功能”,启用“Internet信息服务(IIS)”和“Web管理工具”,确保FTP服务器支持。 2. **安装和配置IIS**: - 打开IIS管理器,创建一个新的FTP站点,如“myftp”,指定物理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值