当前位置 主页 > 服务器问题 > win服务器问题汇总 >

    IIS安全设置图文教程

    栏目:win服务器问题汇总 时间:2019-07-15 13:31

          IIS7站长之家亚洲服务器:
          自动调度计算、存储和网络资源,完成智能化部署,为您提供弹性的生产环境,支持弹性扩展,随需而变,以应对网站流量的快速变化。会员后台,可自行重启服务器,重启iis等功能。高性能亚洲服务器。质量就是我们的自尊,服务就是我们是初心!
          IIS7亚洲服务器地址:http://fuwuqi.iis7.com/fl.asp?dj=7
     
    ===============================================================================
    每个站点的根目录为IIS来宾帐号(IUSR_XXXX)的只读权限,站内数据库目录、程序上传目录、数据库备份目录为IIS来宾帐号(IUSR_XXXX)修改权限。 IIS安全设置
    以我们帮客户维护网站经验来看,多用户账户分离式比较安全的,一个网站有问题不会影响别的网站安全。大家可以看这篇文章(IIS 多站点 用户隔离视频教程)再接着看下面的文章。
    服务器要考虑稳定、安全、性能修改默认站点为e:\webdefault\www,删掉c:/inetpub目录,删除iis不必要的映射

    目录安排: 在E盘建一个web目录,每个站点的主域名为目录名建目录,再以每个站点的二级域名为目录名建目录做为网站根目录。

    iis1.jpg

    权限设置思路:每个站点的根目录为IIS来宾帐号(IUSR_XXXX)的只读权限,站内数据库目录、程序上传目录、数据库备份目录为IIS来宾帐号(IUSR_XXXX)修改权限。并对有修改权限的目录在IIS中把执行权限设置为:无。这样即使网站程序出现漏洞,入侵者能写入asp木马的目录没有脚本运行权限,有脚本运行权限的目录又无法修改和创建文件。另外access数据库没必要改扩展名为asp或asa,规矩点只用mdb后缀,然后参考下文不让下载就行了。要支持.net程序还要有Network Service的读、写、修改权限。

    网站根目录权限是从e:\继承的,取消继承,添加来宾帐户只读,ftp帐户修改。

    iis15.jpg

    iis16.jpg

    iis17.jpg

    iis18.jpg

    iis19.jpg

    iis20.jpg

    对一些asp程序的access数据库目录、上传目录等去掉继承,添加修改权限,然后在iis中查看目录属性,执行权限设置:无。

    iis21.jpg

    iis13.jpg

    iis14.jpg

    修改IIS的MIME映射增加支持flv格式视频播放支持.flvvideo/x-flv增加支持7z压缩格式下载支持.7zapplication/x-7z-compress删除access数据库mdb格式,不让下载.mdb文件,安全考虑。.mdbapplication/x-msaccess

    iis11.jpg
    iis12.jpg

    Web站点权限设定(建议) 脚本源访问 不允许 读取 允许 写入 不允许 目录浏览 建议关闭 记录访问 建议关闭 网站开启日志记录时使用 索引资源 建议关闭 执行权限 纯脚本

    iis2.jpg
    iis3.jpg

    在IIS管理器中删除必须之外的任何没有用到的映射(保留asa、asp、php、等必要映射即可)