當前位置 主頁 > 服務器問題 > win服務器問題匯總 > 最大化 縮小

    win2003服務器安全必做基礎設置

    欄目:win服務器問題匯總 時間:2019-10-08 13:30

    一 開啟系統自帶的防火墻

            服務器安全必做基礎 - 網蟲 - 作到更好





    別忘了在例外里:勾上遠程桌面,這是遠程管理的端口,要不就遠程連不上了,再添加80端口,這是iis默認端口,用戶訪問用的。再點確定。

    二 iis設置,選中“網站”(是指就叫網站那個默認目錄)點右鍵設置屬性。設置這個地方的屬性后,新建網站全會默認是這個屬性。

    服務器安全必做基礎 - 網蟲 - 作到更好

    首先去掉日志記錄,日志記錄沒啥用處,記錄日志,會浪費服務器資源,而且增加垃圾文件,增加到一定程度,還有可能讓c盤沒有空間,讓系統出現問題。

     

    服務器安全必做基礎 - 網蟲 - 作到更好

    再設置默認首頁,根據你的實際情況設下。像我這邊基本上都是asp的程序,所以設置就如上圖一樣了。

    服務器安全必做基礎 - 網蟲 - 作到更好

    執行權限設為無,這讓就算木馬傳到一個文件夾里,也沒法運行起來的,無的意思就是只能運行靜態網頁。

    服務器安全必做基礎 - 網蟲 - 作到更好

    點配置,勾上啟用父路徑,如果url習慣用父路徑寫法,就要勾上,程序才能正常使用,父路徑的意思就是“/地址”這樣的url。

    這樣默認設置就ok了。以后新建站點都是默認這些屬性。

    然后注意三點:

    1 新建的站點,默認全是不允許運行asp。要文件夾里有用到asp時,再單獨選中文件夾允許運行,設置這個文件夾允許運行asp,沒用到的就讓保持默認屬性,不運行asp。這是非常重要的,比如程序有上傳圖片,上傳頭像等等,要是允許運行asp,而恰恰程序沒注意,被成功上傳了木馬,那就可以運行木馬了。所以一定要注意,沒用到asp就不給運行。 程序開發時就要注意asp放一個文件夾,靜態的放一個文件夾。

    2 http頭設置內容過期,可以整站設置,也可以設置單獨的文件夾,設置單獨的文件也可以。內容過期的意思是,用戶訪問過的文件在設置的時間內,不會再次從服務器里讀取,可以節省帶寬。像圖片,flash,js,這些不常改動的文件,非常適合設置http過期。不過最好不要設置動態的文件夾或文件,有可能造成漏洞。只設置靜態的文件內容過期。
    服務器安全必做基礎 - 網蟲 - 作到更好

    3 主目錄,選擇重定向到url,可以讓本域名的權重繼承到新域名上。更換域名不用擔心權重沒了。還可以設置a域名/a.html 跳轉到b域名/a.html。連頁面的權重都能繼承。

     

    服務器安全必做基礎 - 網蟲 - 作到更好

教我怎样炒股