香港云服务器IIS6安全设置教程
在IIS中设置多用户账户分离式比较安全,一?网站有问题不会影响别的网站安全。
目录安排: 在E盘建一个web目录,每个站点的主域名为目录名建目录,再以每个站点的二级域名为目录名建目录做为网站根目录。
权限设置思路:每个站点的根目录为IIS来宾帐号(IUSR_XXXX)的只读权限,站内数据库目录、程序上传目录、数据库备份目录为IIS来宾帐号(IUSR_XXXX)修改权限。并对有修改权限的目录在IIS中把执行权限设置为:无。这样即使网站程序出现漏洞,入侵者能写入asp木马的目录没有脚本运行权限,有脚本运行权限的目录又无法修改和创建文件。另外access数据库没必要改扩展名为asp或asa,规矩点只用mdb后缀,然后参考下文不让下载就行了。要支持.net程序还要有Network Service的读、写、修改权限。
网站根目录权限是从e:继承的,取消继承,添加来宾帐户只读,ftp帐户修改。
对一些asp程序的access数据库目录、上传目录等去掉继承,添加修改权限,然后在iis中查看目录属性,执行权限设置:无。
修改IIS的MIME映射增加支持flv格式视频播放支持.flvvideo/x-flv增加支持7z压缩格式下载支持.7zapplication/x-7z-compress删除access数据库mdb格式,不让下载.mdb文件,安全考虑。.mdbapplication/x-msaccess
Web站点权限设定(建议):脚本源访问 不允许,读取 允许,写入 不允许,目录浏览 建议关闭,记录访问 建议关闭,网站开启日志记录时使用,索引资源 建议关闭,执行权限 纯脚本。
在IIS管理器中删除必须之外的任何没有用到的映射(保留asa、asp、php、等必要映射即可)。
启用父级路径。
HTTP404 Not Found出错页面定制。
如果选择向客户端发送下列文本错误消息,就屏蔽了asp程序出错信息。
启用默认文档。
建议不使用索引,占磁盘空间和系统资源。 建议不使用日志,除非你不兴趣每天审查日志。 如果启用,最好不要使用缺省的目录,建议更换一个记日志的路径, 同时设置目录访问权限加上网络服务或者IIS工作组修改权限。
在扩展中启用ASP支持。
购买使用一诺网络香港服务器,可以极大降低初创企业、中小企业以及个人开发者等用户群体的整体IT使用成本,无需亲自搭建基础设施、简化了运维和管理的日常工作量,使用户能够更专注于自身的业务发展和创新。香港服务器低至29元/月,购买链接:https://www.enuoidc.com/vps.html?typeid=2