手工SEO

手工SEO首頁 DEDE教程 正文

淺談IIS安全配置

手工SEO 2020-02-29 14:07:45 DEDE教程 53℃ 手工SEO

1.VPS或者服務器分區要是NTFS的原因不說了,說多了也沒用

2.禁止TCP/IP的NETBIOS

通過網絡屬性的綁定選項,廢止NetBIOS與TCP/IP之間的綁定

3.網站右鍵權限user(最好一個網站建立一個用戶,盡可能不要相同)中權限 寫入 執行等權限慎用,寫入之后有可能會sql注入

坑爹的~~我就挨過一次

4.iis權限配置(重點剖析)

在站點-屬性-主目錄有這幾個權限設置

腳本資源訪問

寫入

瀏覽

記錄訪問

索引資源

這些我一般推薦就打開瀏覽和腳本訪問 有的系統需求的話,就對應目錄打開權限

一個實例 譬如我們打開腳本和寫入 那好吧 告訴你木馬很容易寫入了

5.端口設置

對于IIS服務,無論是WWW站點、FTP站點,還是NNTP、SMTP服務等都有各自監聽和接收瀏覽器請求的TCP端口號(Post),一般常用的端口號為:WWW是80,FTP是21,SMTP是25,你可以通過修改端口號來提高IIS服務器的安全性。如果你修改了端口設置,只有知道端口號的用戶才可以訪問,但用戶在訪問時需要指定新端口號。

6.程序池 這個最好一個網站一個程序池

7.最好修改404的頁面

8.每天早上可以在每天凌晨的時候回收一下工作進程。

我就現在想起這么多~~對了簡單的 主機的管理員名字最好改了

其實配置重點還有程序配置譬如php mysql 這些

純經驗之談不要廢話的哦

上一篇:linux封鎖IP簡單防御UDP攻擊

下一篇:nginx支持.htaccess文件實現偽靜態的方法分享

網站分類
標簽列表
白山棋牌手机版
泰拳搏击培训中心 2016年欢乐真人麻将下载 云南20选8快乐十 18选7今日开奖结果 北京麻将规则 混儿 股票配资杠杆 广西11选5电视走势 黑龙江p62开奖查询 国盛配资 辽宁省快乐12走势 云南快乐十分预测软件 快乐飞艇骗局 广东好彩一开奖结果彩票 上海十一选五历史走势图 31选7开奖直播 精高策略配资