[備忘]windows下IIS6.0網站最小許可權設定全攻略
先來個大概備忘錄安全策略,很多細節來不及寫了。
分割槽,使用NTFS格式化
事先規劃好分割槽,及目錄,以及設定各資料夾許可權,每根目錄只保留Administrators組的、系統組許可權。
C:Documents and Settings刪除除了Administrators組的其他組許可權,需手工重置子檔案和目錄許可權。
管理員賬號 密碼設定為強壯交叉密碼,10位到16位
刪除c:inetpub目錄中的所屬資料夾
刪除C:WINNTsystem32inetsrv中的iisadmpwd目錄。
在本地安全策略中將使用者到期時間改為0(永久不過期)
修改系統安全策略,設定帳戶策略中的密碼最長留存期為”0”;定製稽核策略
1) 賬戶管理 成功 失敗
2) 登入事件 成功 失敗
3) 物件訪問 失敗
4) 策略更改 成功 失敗
5) 特權使用 失敗
6) 系統事件 成功 失敗
7) 目錄服務訪問 失敗
8) 賬戶登入事件 成功 失敗
應稽核的目錄包括:system32,sql2000,等等其他的。稽核過程如下:
資料夾屬性—安全—高階—稽核—新增—everyone—全部失敗成功稽核
修改事件檢視器日誌屬性, 51200K。
預防DoS:
在登錄檔HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值,可防禦一定強度的DoS攻擊
“TcpTimedWaitDelay” REG_DWORD=30
開起了伺服器埠安全設定(TCP/IP篩選功能)。
開啟系統防火牆,將規劃好的需要開啟的埠均新增到防火牆中。
保證“本地連線屬性”中的“Mircosoft 網路客戶”和“Mircosoft 網路的檔案和列印共項”去掉勾選。
安裝防病毒軟體
不管IIS6.0新增ASP虛擬站點,還php虛擬主機。
獨立匿名訪問使用者,並且去掉全部屬組,即空白組
建立獨立的IIS地址池
為虛擬目錄設定適當的訪問許可權
當前應用程式對映列表
然後參照下表刪除相關類別:
如果不使用下列應用 | 就刪除掉以下專案 | |
基於Web的口令修改 | .htr | |
Internet資料庫聯結器 (注意:所有的IIS5 Web伺服器將使用ADO等相似技術代替資料庫聯結器) | .idc | |
伺服器端包含檔案(Server-side Includes) | .stm, .shtm, and .shtml | |
Internet列印 | .printer | |
索引服務(
Index Server) |
.htw, .ida and .id q |
本文轉自jimmy_lixw 51CTO部落格,原文連結:http://blog.51cto.com/jimmyli/587065,如需轉載請自行聯絡原作者
相關文章
- Windows許可權設定詳解Windows
- 紅客必學:Windows下的許可權設定詳解Windows
- 如何設定許可權?
- 選單許可權和按鈕許可權設定
- ubuntu 許可權管理設定Ubuntu
- Atitit godaddy 檔案許可權 root許可權設定Go
- windows10許可權怎麼設定_win10設定使用者許可權的方法WindowsWin10
- 織夢網站修改需要許可權嗎,如何獲取織夢網站修改許可權網站
- windows10管理員許可權怎麼設定_win10電腦設定管理員許可權的步驟WindowsWin10
- 網站檔案許可權設定,別告訴我你認識它!網站
- win10 建資料夾許可權方法 如何設定windows10檔案許可權Win10Windows
- 小程式許可權設定(位置)
- PHP專案許可權設定PHP
- 網站許可權實施粗想網站
- 備忘錄九:Spring Boot+Shiro許可權管理Spring Boot
- Windows環境下提升程式的許可權Windows
- 適配懸浮窗許可權與系統設定修改許可權
- Vue設定許可權列表目錄Vue
- iOS 10設定應用許可權iOS
- WindowsServer入門系列40網路共享許可權設定WindowsServer
- 『學了就忘』Linux許可權管理 — 55、檔案特殊許可權Linux
- Windows許可權維持Windows
- 金山文件怎麼設定編輯許可權 金山文件線上編輯許可權設定
- 網站備忘錄網站
- 在XP下設定共享資料夾的許可權(轉)
- PostgreSQL物件許可權如何在後設資料中獲取-許可權解讀、定製化匯出許可權SQL物件
- NAS使用者許可權的設定
- Serv-U許可權設定規則
- win8.1最高許可權設定方法
- App跳轉到許可權設定介面APP
- SVN伺服器的許可權設定伺服器
- SharePoint Online 站點模板中許可權的設定
- 如何檢測應用通知許可權?如何跳轉通知許可權設定頁?
- windows10桌面圖示設定沒有許可權怎麼解除Windows
- Lnmp 網站根目錄檔案許可權LNMP網站
- 在Windows低許可權下利用服務進行提權Windows
- win10怎麼設定防火牆許可權_win10電腦防火牆許可權如何設定Win10防火牆
- 『學了就忘』Linux許可權管理 — 56、不可改變位許可權(chattr)Linux