知识大全 ASP配置IIS服务器的注意事项

Posted

篇首语:幽映每白日,清辉照衣裳。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 ASP配置IIS服务器的注意事项相关的知识,希望对你有一定的参考价值。

ASP配置IIS服务器的注意事项  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

  对于配置IIS服务器 我想大家也许有不是很明白的地方 下面介绍ASP配置IIS服务器时需要注意的地方 把好安全关是所有网站都必须要做好的功课 如果服务器本身不安全 给网站带来的将是毁灭性的

  一 操作系统的安装

  我这里说的操作系统以Windows 为例 高版本的Windows也有类似功能

  格式化硬盘时候 必须格式化为NTFS的 绝对不要使用FAT 类型

  C盘为操作系统盘 D盘放常用软件 E盘网站 格式化完成后立刻设置磁盘权限 C盘默认 D盘的安全设置为Administrator和System完全控制 其他用户删除 E盘放网站 如果只有一个网站 就设置Administrator和System完全控制 Everyone读取 如果网站上某段代码必须完成写操作 这时再单独对那个文件所在的文件夹权限进行更改

  系统安装过程中一定本着最小服务原则 无用的服务一概不选择 达到系统的最小安装 在安装IIS的过程中 只安装最基本必要的功能 那些不必要的危险服务千万不要安装 例如 FrontPage 服务器扩展 Internet服务管理器(HTML) FTP服务 文档 索引服务等等

  二 网络安全配置

  网络安全最基本的是端口设置 在 本地连接属性 点 Internet协议(TCP/IP) 点 高级 再点 选项 TCP/IP筛选 仅打开网站服务所需要使用的端口 配置界面如下图

  进行如下设置后 从你的服务器将不能使用域名解析 因此上网 但是外部的访问是正常的 这个设置主要为了防止一般规模的DDOS攻击

  三 安全模板设置

  运行MMC 添加独立管理单元 安全配置与分析 导入模板basicsv inf或者securedc inf 然后点 立刻配置计算机 系统就会自动配置 帐户策略 本地策略 系统服务 等信息 一步到位 不过这些配置可能会导致某些软件无法运行或者运行出错

  四 WEB服务器的设置

  以IIS为例 绝对不要使用IIS默认安装的WEB目录 而需要在E盘新建立一个目录 然后在IIS管理器中右击主机 >属性 >WWW服务 编辑 >主目录配置 >应用程序映射 只保留asp和asa 其余全部删除

  五 ASP的安全

  在IIS系统上 大部分木马都是ASP写的 因此 ASP组件的安全是非常重要的

  ASP木马实际上大部分通过调用Shell Application WScript Shell WScript Neork FSO Adodb Stream组件来实现其功能 除了FSO之外 其他的大多可以直接禁用

  WScript Shell组件使用这个命令删除 regsvr WSHom ocx /u

  WScript Neork组件使用这个命令删除 regsvr wshom ocx /u

  Shell Application可以使用禁止Guest用户使用shell dll来防止调用此组件 使用命令 cacls C \\WINNT\\system \\shell dll /e /d guests

  禁止guests用户执行cmd exe的命令是 cacls C \\WINNT\\system \\Cmd exe /e /d guests

  FSO组件的禁用比较麻烦 如果网站本身不需要用这个组件 那么就通过RegSrv scrrun dll /u命令来禁用吧 如果网站本身也需要用到FSO 那么请参看这篇文章

cha138/Article/program/net/201311/11873

相关参考

知识大全 安装配置IIS服务管理器

ASP.NET开发宝典:安装配置IIS服务管理器  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  

知识大全 配置服务器使它支持asp,cgi,php,mysql

  iis和pws都支持asp然后你只要安装一个access就可以了  下面说说如何要他们支持cgi    )pws下配置activePerl使pws支持cgi程序    要想在pws支持cgi可以安

知识大全 IIS服务器与web.config配置优化指南

IIS服务器与web.config配置优化指南  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  修

知识大全 ASP.NETWeb服务器配置的一些错误总结

ASP.NETWeb服务器配置的一些错误总结  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  本文

知识大全 比较IIS5、IIS6、IIS7的ASP.net请求处理过程

比较IIS5、IIS6、IIS7的ASP.net请求处理过程  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看

知识大全 巧妙在IIS中配置PHP调试环境

水火也相容!巧妙在IIS中配置PHP调试环境  以下文字资料是由(历史新知网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  Window

知识大全 ASP.NET的IIS5与IIS6.0

ASP.NET的IIS5与IIS6.0  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  自从有了与

知识大全 IIS 7完全攻略之.NET角色配置

IIS7完全攻略之.NET角色配置  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! &nb

知识大全 Winodws下IIS/Apache+PHP+MySQL的安装配置

Winodws下IIS/Apache+PHP+MySQL的安装配置  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一

知识大全 IIS 6.0与ASP.NET

ASP.NETMVC4框架揭秘:IIS6.0与ASP.NET  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看