鸿 网 互 联 www.68idc.cn

WIN2003服务器安全配置终极技巧图(中)

来源:互联网 作者:佚名 时间:2015-06-04 21:18
IIS的安全 删掉c:/inetpub目录 删除iis不必要的映射 首先是每一个web站点使用单独的IIS用户 譬如这里 新建立了一个名为 权限为guest的 在IIS里的站点属性里 目录安全性 身份验证和访问控制 里设置匿名访问使用下列Windows 用户帐户 的用户名密码都使用 这个

  IIS的安全
  
  删掉c:/inetpub目录删除iis不必要的映射
  
  首先是每一个web站点使用单独的IIS用户譬如这里新建立了一个名为 权限为guest的
  
 

  
 

  在IIS里的站点属性里目录安全性身份验证和访问控制里设置匿名访问使用下列Windows 用户帐户的用户名密码都使用 这个用户的信息在这个站点相对应的web目录文件默认的只给IIS用户的读取和写入权限(后面有更BT的设置要介绍)
  
 

  在应用程序配置我们给必要的几种脚本执行权限ASPASPXphp
  
  
  ASPASPX默认都提供映射支持了的对于PHP需要新添加响应的映射脚本然后在web服务扩展将ASPASPX都设置为允许对于php以及CGI的支持需要新建web服务扩展在扩展名(X)下输入 php 再在要求的文件(E)里添加地址 C:/php/sapi/phpisapidll 并勾选设置状态为允许(S)然后点击确定这样IIS就支持PHP了支持CGI同样也是如此
  
 

  要支持ASPX还需要给web根目录给上users用户的默认权限才能使ASPX能执行
  
 

  
 

  另外在应用程序配置里设置调试为向客户端发送自定义的文本信息这样能对于有ASP注入漏洞的站点可以不反馈程序报错的信息能够避免一定程度的攻击
  
 
网友评论
<