IIS安全 免费linux服务器租用

更新时间:2018-02-0615次浏览| 信息编号:z76188  
管理信息
 | 投诉
  • 优惠信息:未填写
  • 地址:广东省东莞市莞城街道汇峰路1号汇峰中心B区501单元
  • 联系人:盛网科技
  • 联系电话:点击查看完整号码
  • 联系QQ:点击这里给我发消息

详情介绍
IIS安全

  IIS* Information Server的英文简称,它是微软开发的的Web服务器软件之一。

  虽然IIS各个版本都曾经存在过漏洞,但是IIS的安全性一直不错。对IIS安全加固,其实更多的应该理解为利用IIS的安全功能为IIS上配置的网站进行加固。权限设置是服务器安全的重要措施。IIS安全离不开Web服务器安全功能。举个简单的实例,我们会发现IIS的用户同时也是Windows 2003的用户,并且IIS中的网站目录的权限依赖于Windows的NTFS文件系统的权限控制,所以IIS安全和Windows操作系统的安全功能互相配合,这样才能对服务器进行安全的安全加固。

  1.新建IIS账号

  为每个站新建IIS账户非常重要,步骤如下。

  步单击“开始”→“管理工具”→“计算机管理”,弹出“计算机管理”窗口。在左侧窗口中选择“系统工具”→“本地用户和组”→“用户”,然后右击,在弹出的右键菜单中选择“新用户”命令,在弹出的“新用户”对话框中,新建用户。

  第二步,在“计算机管理”窗口中右侧窗格中右击新建的用户,在弹出的右键菜单中选择“属性”命令,在弹出的“属性”对话框中选择“隶属于”选项卡,在“隶属于”列表框中选择“Users”,单击“删除”按钮,然后单击“确定”按钮,如图9-47所示。

  第三步,打开IIS管理,右击左侧窗格中的网站,在弹出的右键菜单中选择“属性”命令,在弹出的“www”属性对话框中,选择“目录安全性”选项卡。

  第四步,单击“身份验证和访问控制”选项组下的“编辑”按钮,弹出“身份验证方法”对话框,编辑身份验证和访问控制。将新建的用户和密码输入完毕后,单击“确定”按钮。

  第五步,设置目标网站在硬盘上的文件夹的权限。

  将步设置的账户添加进去即可。

  2.安全配置IIS

  步,打开IIS管理器,右击左侧窗格中的网站,在弹出的右键菜单中选择“属性”命令,在弹出的“www属性”对话框中,选择“主目录”选项卡,从该图我们可以发现很多选项,下面介绍“本地路径”栏下的重要选项。

  .脚本资源访问:用户可以访问脚本的源文件。如果选择“读”,则可以读源文件;如果选择“写”,则可以写源文件。脚本资源访问项并不是必选项读”项,开启“写”是不安全的。

  .读取:用户可以查看目录或文件的内容和属性。

  .写入:用户可以更改目录或文件的内容和属性。

  .目录浏览:用户可以查看文件列表。开启目录浏览是不安全的。

  .记录访问:对网站的每次访问创建日志项。

  .索引资源:允许检索服务检索资源。

  第二步,安全配置IIS。删除不必要的IIS扩展名映射的具体步骤为:打开IIS管理器,右击左侧窗格中的Web站点,右弹出的右键菜单中选择“属性”命令,在弹出的对话框中选择“主目录”选项卡。单击“配置”按钮,弹出“应用程序配置”对话框,选择“映射”选项卡,然后删除不必要的应用程序映射,如果是ASP网站,只留ASP扩展;ASPX网站只留ASPX扩展;PHP网站只留PHP扩展,

  盛网科技www*/,服务器租用/托管,高性能,高配置,高防护,高独享7x24小时售后服务,定制属于你的专属服务器。QQ:724015997企业Q:4000900901电话:13924367540
联系我的时候请说是在搜即讯信息网上看到的,谢谢。
首发网址:http://dg.sojixun.com/wangtuiguang/z76188.htm
查看全部东莞网站建设推广信息
发布发布一条信息东莞网站建设推广信息>>