360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

 找回密码
 快速注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
1 2 3 4
查看: 2951|回复: 0
打印 上一主题 下一主题

最简单的windows服务器安全设置

[复制链接]

823

主题

909

帖子

4623

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
4623
跳转到指定楼层
楼主
发表于 2017-11-1 09:56:19 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

亲!这问题您也搜索很久了吧?不如咨询下我们吧


613049616  613049616  613049616   613049616   613049616


       360°网站管家提醒

     很多朋友使用的是IIS6+PHP的组合来运行DZ,下面给大家的几点小小的安全设置建议,大家可以稍微看看,小动作,大作用,整体的思想,就是,少一个功能,多一份安全

一、PHP的问题,这里主要就是说,不需要用到的尽量别开,其次,php安装目录尽量不放系统盘,php缓存目录尽量别放系统盘

二、IIS站点设置,我们右键点击站点,选择属性,在属性框里面,注意下下面几个问题
    1、ISAPI筛选器,这里的话,尽量不要使用rewrite之外的其他东西了,DZ也用不到其他的东西一般,呵呵
    2、主目录选项卡里面,权限那里,只需要选择读取和记录访问即可

      3、主目录选项卡里面,点击“配置”,出现应用程序配置,这里的ISAPI扩展,只需要留下.php的即可,同时,php的动作限制为GET,HEAD,POST三个就OK(如果你有除dz之外的其他需求,则需要把你自己需要的扩展留下来)

      4、在目录安全性选项卡里面,点击身份验证后面的编辑,勾选启用匿名访问(这个用户名和密码,我们可以进“我的电脑-右键-管理-本地用户和组”新建一个用户,并添加至Guests组),每个站点使用不同的账户,同时勾选下面的集成windows身份验证

      5、自定义错误那里,尽量自定义一下自己的错误页
    6、我们在IIS左边点击站点,右边即会出现站点的文件列表,我们在attachments上面右键选属性,在目录选项卡上面,执行权限选择“无”,还需要这么设置的,有下面几个目录:forumdata、uc_client/data/cache、uc_server/data(仅限于DZ+UC的组合,如果你还有UCH等,就把他们的缓存目录也这样设置)

    7、前面我们在第四步里面填入的用户,请添加其DZ全局目录的读取权限,attachments、forumdata、uc_client/data/cache、uc_server/data(仅限于DZ+UC的组合,如果你还有UCH等,就把他们的缓存目录也这样设置)这几个目录,给予前面那用户可读写权限
    8、如果你只有dz+uc,请尽量不要给UC单独建一个网站来运行

    大概就是这样了,第6和7步,是这样的,第7步里面给了写入权限的,就在第6步那里关闭脚本运行权限,一般都是缓存目录和文件上传目录而已。
   
    这些设置虽然简单,没有啥技术含量,但是当你真的完全注意到了的时候,你会发现作用是大大的,但是平时很多人都不注意这些细节,就是个纯粹的安全意识问题而已,为什么很多所谓的黑客常说他们欺负的,都是些大马哈,就是因为大马哈都不注意这些细节,呵呵


分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则


Archiver|手机版|小黑屋|360wzgj Inc. 百度统计

GMT+8, 2024-11-22 04:17 , Processed in 0.069050 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表