浅谈IIS安全配置
2023-06-13 09:15:39 时间
1.VPS或者服务器分区要是NTFS的原因不说了,说多了也没用
2.禁止TCP/IP的NETBIOS
通过网络属性的绑定选项,废止NetBIOS与TCP/IP之间的绑定
3.网站右键权限user(最好一个网站建立一个用户,尽可能不要相同)中权限写入执行等权限慎用,写入之后有可能会sql注入
坑爹的~~我就挨过一次
4.iis权限配置(重点剖析)
在站点-属性-主目录有这几个权限设置
脚本资源访问
写入
浏览
记录访问
索引资源
这些我一般推荐就打开浏览和脚本访问有的系统需求的话,就对应目录打开权限
一个实例譬如我们打开脚本和写入那好吧告诉你木马很容易写入了
5.端口设置
对于IIS服务,无论是WWW站点、FTP站点,还是NNTP、SMTP服务等都有各自监听和接收浏览器请求的TCP端口号(Post),一般常用的端口号为:WWW是80,FTP是21,SMTP是25,你可以通过修改端口号来提高IIS服务器的安全性。如果你修改了端口设置,只有知道端口号的用户才可以访问,但用户在访问时需要指定新端口号。
6.程序池这个最好一个网站一个程序池
7.最好修改404的页面
8.每天早上可以在每天凌晨的时候回收一下工作进程。
我就现在想起这么多~~对了简单的主机的管理员名字最好改了
其实配置重点还有程序配置譬如phpmysql这些
纯经验之谈不要废话的哦
相关文章
- 设置配置中心的安全
- web.xml的加载过程配置详解
- SAP Java Connector 正常运行所需的网络配置
- 云原生之nacos 配置SDK解读
- 访问控制列表ACL详解和配置案例,建议收藏!
- windows 2003中IIS6的安全配置
- TRICONEX ICM6211 配置通用性和安全功能
- Oracle 参数 HS_AUTOREGISTER 官方解释,作用,如何配置最优化建议
- Linux系统安全配置指南(linux安全配置)
- MongoDB主从配置实现快速可靠数据存储(mongodb主从配置)
- MongoDB配置安全身份认证机制(mongodb身份认证)
- Oracle安装指南:配置安全的安装目录(oracle安装目录)
- 从 Debian 安装 Proxmox VE,并配置网络和双硬盘
- MySQL 配置高效的日志系统(mysql配置日志)
- ener配置Oracle服务器中的Listener参数(oracle参数list)
- linux安全配置
- Linux邮件系统配置指南(linuxmail配置)
- Linux系统下的安全服务配置(linuxss)
- weblogic安全配置二三事
- Redis远程访问配置安全操作流程(redis 配置远程登入)
- 优化Redis配置安全性提升之旅(redis配置安全)
- GitHub Codespaces现已支持团队和企业云计划 配置最高32核心64GB内存
- serv-u安全配置完整版
- Linux服务器安全配置
- php中安全模式safe_mode配置教程