如何設定iis服務更安全
一.建立網站前準備
1.在伺服器安裝好作業系統後,正式啟用之前,就應該完成各種補丁的安裝。
2.做好了基本的補丁安裝,更重要的就是設定可訪問的埠了,通常伺服器只需要開放提供Web服務和遠端埠必需埠,其他不必要的埠都可以禁止(可以把445埠禁止訪問)。
3.刪除預設共享也是必須做的一項步驟,伺服器開啟共享後很有可能被病毒或駭客入侵,從而進一步提權或者刪除檔案,因此我們要儘量關閉檔案共享。刪除預設共享可以採用多種方式,例如使用net share c$ /delete命令,就可以把c盤的預設共享功能關閉。
4.非系統盤去掉多餘的賬號,留下administrators組許可權和systme許可權
二,網站許可權
1.對於網站來說,需要為每個網站分配一個IIS匿名使用者,這樣當使用者訪問你的網站檔案的時候,所具有的許可權最多隻有該網站目錄,可以很好地防止其他網站被入侵。(如果不懂手動建立網站匿名使用者可以使用常見的建站工具如:Npointhost,寶塔,建站助手…等等)
2.資料庫許可權也可以使用單獨建立使用者給其執行,mysql5.6以上版本預設的”network system”執行了不必要再自己建立賬號.sqlserver2008以上版本也是預設的”network system”賬號執行
三.元件管理,刪除不必要的元件
伺服器預設支援很多元件,但是這些元件也會成為危害,最危險的元件是wsh和shell,因為它們可以執行伺服器硬碟裡的exe程式,比如它們可以執行提權程式來提升Serv-U許可權甚至用Serv-U來執行更高許可權的系統程式。
四.密碼
設定的密碼要複雜,無論是伺服器密碼,ftp密碼或者網站後臺密碼.
五.使用免費的雲加速
如果您的網站易受攻擊請做好第三方防護,如使用免費的百度雲加速,騰訊CDN產品等.我公司也提供CDN產品服務為網站起到加速防護的作用如有需求歡迎瞭解!
小提示:除了以上的安全設定,一些操作的細節也需要注意,比如伺服器是用來安裝各種服務程式的沒有必要安裝第三方不要要的軟體,給伺服器安裝防毒軟體、安裝防止ARP攻擊軟體等程式以及防護類軟體(安全狗,360防毒等)。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69957453/viewspace-2766512/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- windows10系統如何關閉iis服務Windows
- win10系統如何新增iis服務【圖文】Win10
- Windos NTP 服務設定
- 智慧城市:如何設計的更安全?
- Dubbo服務降級設定
- 如何為NFS服務安全加固NFS
- win10找不到iis服務如何解決_win10系統找不到“internet資訊服務(IIS)管理器”解決教程Win10
- Internet資訊服務(IIS)管理器--IIS部署釋出網站網站
- ITSM的服務檯如何讓工作更流暢
- 微信隱私安全設定教程 如何設定微信隱私安全?
- 網路拓撲—WEB-IIS服務搭建Web
- Windows 服務設定工具 WinSW 使用教程Windows
- IBM推出區塊鏈雲服務,可打造更安全網路IBM區塊鏈
- 透過C#重啟iis網站服務C#網站
- win10如何設定ccproxy代理服務工具_win10系統ccproxy代理服務工具操作教程Win10
- Linux伺服器---設定服務啟動Linux伺服器
- IIS WebDAV安全配置Web
- 安全加固服務
- 安全穩定可信賴 亞馬遜雲科技如何構建可靠的雲服務亞馬遜
- Kubernetes 服務部署最佳實踐(一) ——如何更好地設定 Request 與 LimitMIT
- 網站安全服務公司如何開展安全防護工作網站
- 安全服務是什麼?安全服務產品包括哪些?
- win10開啟自動更新服務設定方法 window10如何開啟自動更新服務Win10
- 360安全衛士如何設定白名單
- 安全建設實踐案例四連發(一)如何讓安全建設更輕鬆?
- 騰訊安全釋出安全託管服務MSS,推動網路安全建設向服務驅動轉變
- windows10系統開啟iis服務的方法Windows
- IIS Web伺服器的高併發設定Web伺服器
- iis支援.apk檔案下載的設定方法APK
- Linux MySQL 服務設定開機自啟動LinuxMySql
- Linux Redis 服務設定開機自啟動LinuxRedis
- Linkerd 2.10(Step by Step)—設定服務配置檔案
- 如何在Mac上設定系統範圍的字數統計服務Mac
- 服務網格將更安全:VMware收購Mesh7改變服務網格的遊戲規則遊戲
- 定時任務crond服務
- Systemd 服務:比啟動停止服務更進一步
- 如何配置伺服器的系統服務安全伺服器
- 如何設計一個短地址服務