评论

收藏

[IIS] IIS安全设置图文教程

web服务器 web服务器 发布于:2021-11-03 20:40 | 阅读数:408 | 评论:0

IIS安全设置
以我们帮客户维护网站经验来看,多用户账户分离式比较安全的,一个网站有问题不会影响别的网站安全。大家可以看这篇文章(IIS 多站点 用户隔离视频教程)再接着看下面的文章。服务器要考虑稳定、安全、性能修改默认站点为e:\webdefault\www,删掉c:/inetpub目录,删除iis不必要的映射
目录安排: 在E盘建一个web目录,每个站点的主域名为目录名建目录,再以每个站点的二级域名为目录名建目录做为网站根目录。
DSC0000.jpg

权限设置思路:每个站点的根目录为IIS来宾帐号(IUSR_XXXX)的只读权限,站内数据库目录、程序上传目录、数据库备份目录为IIS来宾帐号(IUSR_XXXX)修改权限。并对有修改权限的目录在IIS中把执行权限设置为:无。这样即使网站程序出现漏洞,入侵者能写入asp木马的目录没有脚本运行权限,有脚本运行权限的目录又无法修改和创建文件。另外access数据库没必要改扩展名为asp或asa,规矩点只用mdb后缀,然后参考下文不让下载就行了。要支持.net程序还要有Network Service的读、写、修改权限。
网站根目录权限是从e:\继承的,取消继承,添加来宾帐户只读,ftp帐户修改。
DSC0001.jpg

DSC0002.jpg

DSC0003.jpg

DSC0004.jpg

DSC0005.jpg

DSC0006.jpg
对一些asp程序的access数据库目录、上传目录等去掉继承,添加修改权限,然后在iis中查看目录属性,执行权限设置:无。
DSC0007.jpg

DSC0008.jpg

DSC0009.jpg
修改IIS的MIME映射增加支持flv格式视频播放支持.flvvideo/x-flv增加支持7z压缩格式下载支持.7zapplication/x-7z-compress删除access数据库mdb格式,不让下载.mdb文件,安全考虑。.mdbapplication/x-msaccess
DSC00010.jpg
DSC00011.jpg
Web站点权限设定(建议) 脚本源访问 不允许 读取 允许 写入 不允许 目录浏览 建议关闭 记录访问 建议关闭网站开启日志记录时使用 索引资源 建议关闭 执行权限 纯脚本
DSC00012.jpg
DSC00013.jpg
在IIS管理器中删除必须之外的任何没有用到的映射(保留asa、asp、php、等必要映射即可)
DSC00014.jpg
启用父级路径
DSC00015.jpg
HTTP404 Not Found出错页面定制
DSC00016.jpg
如果选择向客户端发送下列文本错误消息,就屏蔽了asp程序出错信息。
DSC00017.jpg
启用默认文档
建议不使用索引,占磁盘空间和系统资源。 建议不使用日志,除非你不兴趣每天审查日志。 如果启用,最好不要使用缺省的目录,建议更换一个记日志的路径, 同时设置目录访问权限加上网络服务或者IIS工作组修改权限。
DSC00018.jpg
在扩展中启用ASP支持
DSC00019.jpg
编辑权限设置批处理


关注下面的标签,发现更多相似文章