日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

iis安全設置

成都創(chuàng)新互聯(lián)公司服務項目包括豐寧網(wǎng)站建設、豐寧網(wǎng)站制作、豐寧網(wǎng)頁制作以及豐寧網(wǎng)絡營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關系等，向廣大中小型企業(yè)、政府機構等提供互聯(lián)網(wǎng)行業(yè)的解決方案，豐寧網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務的客戶以成都為中心已經(jīng)輻射到豐寧省份的部分城市，未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任！

以我們幫客戶維護網(wǎng)站經(jīng)驗來看，多用戶賬戶分離式比較安全的，一個網(wǎng)站有問題不會影響別的網(wǎng)站安全。大家可以看這篇文章(IIS 多站點 用戶隔離視頻教程)再接著看下面的文章。
服務器要考慮穩(wěn)定、安全、性能修改默認站點為e:\webdefault\www，刪掉c:/inetpub目錄，刪除iis不必要的映射

目錄安排： 在E盤建一個web目錄，每個站點的主域名為目錄名建目錄，再以每個站點的二級域名為目錄名建目錄做為網(wǎng)站根目錄。

權限設置思路：每個站點的根目錄為IIS來賓帳號（IUSR_XXXX）的只讀權限,站內(nèi)數(shù)據(jù)庫目錄、程序上傳目錄、數(shù)據(jù)庫備份目錄為IIS來賓帳號（IUSR_XXXX）修改權限。并對有修改權限的目錄在IIS中把執(zhí)行權限設置為：無。這樣即使網(wǎng)站程序出現(xiàn)漏洞，入侵者能寫入asp木馬的目錄沒有腳本運行權限，有腳本運行權限的目錄又無法修改和創(chuàng)建文件。另外access數(shù)據(jù)庫沒必要改擴展名為asp或asa，規(guī)矩點只用mdb后綴，然后參考下文不讓下載就行了。要支持.net程序還要有Network Service的讀、寫、修改權限。

網(wǎng)站根目錄權限是從e:\繼承的，取消繼承，添加來賓帳戶只讀，ftp帳戶修改。

對一些asp程序的access數(shù)據(jù)庫目錄、上傳目錄等去掉繼承，添加修改權限，然后在iis中查看目錄屬性，執(zhí)行權限設置：無。

修改IIS的MIME映射增加支持flv格式視頻播放支持.flvvideo/x-flv增加支持7z壓縮格式下載支持.7zapplication/x-7z-compress刪除access數(shù)據(jù)庫mdb格式，不讓下載.mdb文件，安全考慮。.mdbapplication/x-msaccess

Web站點權限設定（建議） 腳本源訪問 不允許 讀取 允許 寫入 不允許 目錄瀏覽 建議關閉 記錄訪問 建議關閉　網(wǎng)站開啟日志記錄時使用 索引資源 建議關閉 執(zhí)行權限 純腳本

在IIS管理器中刪除必須之外的任何沒有用到的映射（保留asa、asp、php、等必要映射即可） 

啟用父級路徑

HTTP404 Not Found出錯頁面定制

如果選擇向客戶端發(fā)送下列文本錯誤消息，就屏蔽了asp程序出錯信息。

啟用默認文檔 

 建議不使用索引，占磁盤空間和系統(tǒng)資源。 建議不使用日志，除非你不興趣每天審查日志。 如果啟用，最好不要使用缺省的目錄，建議更換一個記日志的路徑， 同時設置目錄訪問權限加上網(wǎng)絡服務或者IIS工作組修改權限。 

在擴展中啟用ASP支持

編輯權限設置批處理

網(wǎng)站名稱：IIS安全設置圖文教程
文章源于：http://www.dlmjj.cn/article/cccsepp.html