如何设置iis服务更安全

2017-10-30 19:50:06 3629

.建立网站前准备
1.在服务器安装好操作系统后,正式启用之前,就应该完成各种补丁的安装。

2.做好了基本的补丁安装,更重要的就是设置可访问的端口了,通常服务器只需要开放提供Web服务和远程端口必需端口,其他不必要的端口都可以禁止(可以把445端口禁止访问)

3.删除默认共享也是必须做的一项步骤,服务器开启共享后很有可能被病毒或黑客入侵,从而进一步提权或者删除文件,因此我们要尽量关闭文件共享。删除默认共享可以采用多种方式,例如使用net share c$ /delete命令,就可以把c盘的默认共享功能关闭。

4.非系统盘去掉多余的账号,留下administrators组权限和systme权限

 ,网站权限

1.对于网站来说,需要为每个网站分配一个IIS匿名用户,这样当用户访问你的网站文件的时候,所具有的权限最多只有该网站目录,可以很好地防止其他网站被入侵。(如果不懂手动建立网站匿名用户可以使用常见的建站工具如:Npointhost,宝塔,建站助手等等)

 2.数据库权限也可以使用单独建立用户给其运行,mysql5.6以上版本默认的”network system”运行了不必要再自己建立账号.sqlserver2008以上版本也是默认的”network system”账号运行  

.组件管理,删除不必要的组件

服务器默认支持很多组件,但是这些组件也会成为危害,最危险的组件是wshshell,因为它们可以运行服务器硬盘里的exe程序,比如它们可以运行提权程序来提升Serv-U权限甚至用Serv-U来运行更高权限的系统程序。

.密码

设置的密码要复杂,无论是服务器密码,ftp密码或者网站后台密码.

.使用免费的云加速
如果您的网站易受攻击请做好第三方防护,如使用免费的百度云加速,腾讯CDN产品等.我公司也提供CDN产品服务为网站起到加速防护的作用如有需求欢迎了解!

小提示:除了以上的安全设置,一些操作的细节也需要注意,比如服务器是用来安装各种服务程序的没有必要安装第三方不要要的软件,给服务器安装杀毒软件、安装防止ARP攻击软件等程序以及防护类软件(安全狗,360杀毒等)


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: