asp网站 服务器iis 安全设置,IIS安全设置图文教程

以我们帮客户维护网站经验来看,多用户账户分离式比较安全的,一个网站有问题不会影响别的网站安全。大家可以看这篇文章(IIS 多站点 用户隔离视频教程)再接着看下面的文章。

服务器要考虑稳定、安全、性能修改默认站点为e:\webdefault\www,删掉c:/inetpub目录,删除iis不必要的映射

目录安排: 在E盘建一个web目录,每个站点的主域名为目录名建目录,再以每个站点的二级域名为目录名建目录做为网站根目录。

ec9ddcbe64729722975919efea6a022e.png

权限设置思路:每个站点的根目录为IIS来宾帐号(IUSR_XXXX)的只读权限,站内数据库目录、程序上传目录、数据库备份目录为IIS来宾帐号(IUSR_XXXX)修改权限。并对有修改权限的目录在IIS中把执行权限设置为:无。这样即使网站程序出现漏洞,入侵者能写入asp木马的目录没有脚本运行权限,有脚本运行权限的目录又无法修改和创建文件。另外access数据库没必要改扩展名为asp或asa,规矩点只用mdb后缀,然后参考下文不让下载就行了。要支持.net程序还要有Network Service的读、写、修改权限。网站根目录权限是从e:\继承的,取消继承,添加来宾帐户只读,ftp帐户修改。

5354e003b1822565b5160f5afd8b7fe3.png

23e833354e25128784e8e2769048d390.png

fd1e2728dd11451fc9e1bc94c4848d48.png

6c2356a493fa3eb6e30da94b94bd0ba6.png

e5f72fc53299b95d6100e3889254fd62.png

bb0a2f761143e9959c134d5d5dc94b3e.png对一些asp程序的access数据库目录、上传目录等去掉继承,添加修改权限,然后在iis中查看目录属性,执行权限设置:无。

fb0d5c35a650ef05706a196d51bd0c4e.png

e900b69be4476c37811943d562e3ddff.png

8c063beb75c013d410fa08409a5ee32b.png修改IIS的MIME映射增加支持flv格式视频播放支持.flvvideo/x-flv增加支持7z压缩格式下载支持.7zapplication/x-7z-compress删除access数据库mdb格式,不让下载.mdb文件,安全考虑。.mdbapplication/x-msaccess

09b6568181799a66b2e8f664c3cc7a78.png

d2090cb3daf41eb003a694f6fd1db00e.pngWeb站点权限设定(建议) 脚本源访问 不允许 读取 允许 写入 不允许 目录浏览 建议关闭 记录访问 建议关闭 网站开启日志记录时使用 索引资源 建议关闭 执行权限 纯脚本

7c0f309f529ee3deda17bed10a948edd.png

21470b3ef22e29aab77d2c054cd19417.png在IIS管理器中删除必须之外的任何没有用到的映射(保留asa、asp、php、等必要映射即可)

4b1fde1e168e8ecc7e3e6c212ddc8324.png

启用父级路径

d1fd1358af79ca6561413be0b92e79d7.png

HTTP404 Not Found出错页面定制

3858c4f371b0574ad0af8947f5747dc5.png如果选择向客户端发送下列文本错误消息,就屏蔽了asp程序出错信息。

e3a6d493c1260f9fcc3e38659ca9fe3b.png启用默认文档

8d2a138fbfd8ed5230fc40a239373f9b.png建议不使用索引,占磁盘空间和系统资源。 建议不使用日志,除非你不兴趣每天审查日志。 如果启用,最好不要使用缺省的目录,建议更换一个记日志的路径, 同时设置目录访问权限加上网络服务或者IIS工作组修改权限。

51e97005b49b8b6a37d4ce319d3cd395.png

在扩展中启用ASP支持

fba2c299141130c82acd216eb28c3720.png

编辑权限设置批处理

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值