访问地址 http://www.qqread.com/network/server/d361642.html
1 站点的Web匿名访问用户的权限设置,遵循“最小权限满足最大安全”的准则。
只读的目录只给read权限
需要上传图片的目录和Access数据库文件存放的目录,以及任何需要写入文件的地方,给read和write权限
严禁给Execute权限
一般情况下不给list权限
2、IIS里面删除所有不需要的扩展名映射(例如.idq、.ida等等)
3、每个站点自定义Web匿名访问用户,该用户从属于guest组,且除了相应的NTFS权限以外,无任何额外的登陆、执行权限。
4、对SQL Server数据库,严禁在Web程序中使用sa以及其他系统管理员组中的用户登录;
5、SQL Server数据库中该删除的危险的扩展存储过程一定要删除;
6、日志、Web根目录、数据库文件夹所在位置自定义;
7、对于只需要Web匿名访问用户读写但不需要进行http访问的文件、文件夹,放置到web目录以外。
8、修改站点文件的时候,禁止将.bak文件传到文件夹中。
9、对于管理目录或者企业机密目录,放置robot.txt文件与搜索引擎直接对话,禁止搜索引擎搜索。
10、根据需要设置IIS允许的带宽、最大连接数、最大CPU占用等等。
11、可以考虑采用 ISAPI_Rewrite 实现传参过程的隐蔽。再结合Web反相代理(例如:Squid、ISA Server)设置缓存策略。可以在响应效率、安全性上有很大的提升。
12、对于上传目录,将IIS中执行许可中的脚本执行改为无。
13、视情况设置允许、拒绝访问的IP地址或IP段。
先粗浅地谈这么点了,想起别的了再补充。欢迎有管理虚拟主机经验的人补充意见
更多内容请看IIS服务器应用技巧、IIS技术专题、Web服务器专题,或进入讨论组讨论。
1 站点的Web匿名访问用户的权限设置,遵循“最小权限满足最大安全”的准则。
只读的目录只给read权限
需要上传图片的目录和Access数据库文件存放的目录,以及任何需要写入文件的地方,给read和write权限
严禁给Execute权限
一般情况下不给list权限
2、IIS里面删除所有不需要的扩展名映射(例如.idq、.ida等等)
3、每个站点自定义Web匿名访问用户,该用户从属于guest组,且除了相应的NTFS权限以外,无任何额外的登陆、执行权限。
4、对SQL Server数据库,严禁在Web程序中使用sa以及其他系统管理员组中的用户登录;
5、SQL Server数据库中该删除的危险的扩展存储过程一定要删除;
6、日志、Web根目录、数据库文件夹所在位置自定义;
7、对于只需要Web匿名访问用户读写但不需要进行http访问的文件、文件夹,放置到web目录以外。
8、修改站点文件的时候,禁止将.bak文件传到文件夹中。
9、对于管理目录或者企业机密目录,放置robot.txt文件与搜索引擎直接对话,禁止搜索引擎搜索。
10、根据需要设置IIS允许的带宽、最大连接数、最大CPU占用等等。
11、可以考虑采用 ISAPI_Rewrite 实现传参过程的隐蔽。再结合Web反相代理(例如:Squid、ISA Server)设置缓存策略。可以在响应效率、安全性上有很大的提升。
12、对于上传目录,将IIS中执行许可中的脚本执行改为无。
13、视情况设置允许、拒绝访问的IP地址或IP段。
先粗浅地谈这么点了,想起别的了再补充。欢迎有管理虚拟主机经验的人补充意见
更多内容请看IIS服务器应用技巧、IIS技术专题、Web服务器专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- IIS服务器应用技巧 (6054篇文章)
- IIS技术专题 (703篇文章)
- Web服务器 (659篇文章)
- AS3中与服务器交互 (0次浏览)
- 对Exchange 2007的数据库进行脱机碎片整理 (0次浏览)
- 自摧毁邮件出现 服务器上不留痕迹 (0次浏览)
- Exchange安装因错误0x80070422失败 (0次浏览)
- Exchange 2007中如何授予邮箱的代理发送权限 (0次浏览)
- 分析刀片与机架式服务器的选择问题 (0次浏览)
- 如何增强Exchange服务器的安全性 (0次浏览)
- 微软Windows试水高端企业级服务器市场 (0次浏览)
- XML入门教程:服务器上的XML (0次浏览)
- Ubuntu用Apache2管理Subversion控制系统 (0次浏览)
