服务器安全最基本篇

作者:阿川 发布时间:December 6, 2008 分类:预留位置 点击:8932

很多哥们有服务器,但是呢,会做好安全的基本上没几个了
鉴于此.所以给大伙说说如何做最基本的安全吧.
首先服务器,一般程序不要在服务器上乱运行,也不要在服务器乱开网页,我想这些常识都是大家知道的吧,另外,最好将3389修改个权限,在我的博客上的如何修改2003的默认3389端口可以查看

现在假设,我们网站在D盘的WEB目录下面,网站分别位1,2,3
首先,WEB目录最初应该只有system和administrator这2个组有完全控制权限的
现在我们给他加上IIS_WPG这个组,并且给读取权限.
新建一个用户,为yonghu1,将本来属于的USER这个组删除,加入IIS_WPG这个组.保存
进入网站1目录,给需要写的的目录给yonghu1写入和读取权限,其他的目录和文件给读取权限,具体情况视你的网站而定.一般网站的缓存是需要给写入的,生成的目录也是需
要给写入权限的.
打开IIS.找到你的网站--属性--目录安全性,将匿名用户选择为刚才创建的用户
其他的网站以此类推
另外,你的网站下可能还有纯图片目录、纯 html模版目录、纯客户端js文件目录或者样式表目录等,这些目录只需要设置“读取”权限即可,执行权限设成“无”即可。
其它权限一概不需要设置。
OVER

标签: 服务器安全

仅有一条评论 »

  1. 再加个,你还需要吧MYSQL的权限调到最小,用的时候再调整,还有需要把REG命令去掉,否则是可以查询出你的终端端口的

添加新评论 »