最简单的windows服务器安全设置

360网站管家

       360°网站管家提醒

     很多朋友使用的是IIS6+PHP的组合来运行DZ，下面给大家的几点小小的安全设置建议，大家可以稍微看看，小动作，大作用，整体的思想，就是，少一个功能，多一份安全

一、PHP的问题，这里主要就是说，不需要用到的尽量别开，其次，php安装目录尽量不放系统盘，php缓存目录尽量别放系统盘

二、IIS站点设置，我们右键点击站点，选择属性，在属性框里面，注意下下面几个问题
    1、ISAPI筛选器，这里的话，尽量不要使用rewrite之外的其他东西了，DZ也用不到其他的东西一般，呵呵
    2、主目录选项卡里面，权限那里，只需要选择读取和记录访问即可

      3、主目录选项卡里面，点击“配置”，出现应用程序配置，这里的ISAPI扩展，只需要留下.php的即可，同时，php的动作限制为GET,HEAD,POST三个就OK（如果你有除dz之外的其他需求，则需要把你自己需要的扩展留下来）

      4、在目录安全性选项卡里面，点击身份验证后面的编辑，勾选启用匿名访问（这个用户名和密码，我们可以进“我的电脑-右键-管理-本地用户和组”新建一个用户，并添加至Guests组），每个站点使用不同的账户，同时勾选下面的集成windows身份验证

      5、自定义错误那里，尽量自定义一下自己的错误页
    6、我们在IIS左边点击站点，右边即会出现站点的文件列表，我们在attachments上面右键选属性，在目录选项卡上面，执行权限选择“无”，还需要这么设置的，有下面几个目录：forumdata、uc_client/data/cache、uc_server/data（仅限于DZ+UC的组合，如果你还有UCH等，就把他们的缓存目录也这样设置）

    7、前面我们在第四步里面填入的用户，请添加其DZ全局目录的读取权限，attachments、forumdata、uc_client/data/cache、uc_server/data（仅限于DZ+UC的组合，如果你还有UCH等，就把他们的缓存目录也这样设置）这几个目录，给予前面那用户可读写权限
    8、如果你只有dz+uc，请尽量不要给UC单独建一个网站来运行

    大概就是这样了，第6和7步，是这样的，第7步里面给了写入权限的，就在第6步那里关闭脚本运行权限，一般都是缓存目录和文件上传目录而已。
   

    这些设置虽然简单，没有啥技术含量，但是当你真的完全注意到了的时候，你会发现作用是大大的，但是平时很多人都不注意这些细节，就是个纯粹的安全意识问题而已，为什么很多所谓的黑客常说他们欺负的，都是些大马哈，就是因为大马哈都不注意这些细节，呵呵