兴趣爱好

2003系统IIS安全优化指南

分类: 兴趣爱好
845 人气 / 0 评论 / 2019-2-19 发布
Author:

2003系统IIS自带的权限配置存在很多安全问题,很容易被黑客利用上传木马到服务器获取权限和盗取数据,接下来就讲一下解决方案。

1.打开Internet 信息服务(IIS)管理器删除IIS自带的默认网站和目录

2. 新建一个来宾权限的独立账户给IIS使用:右击我的电脑-管理-本地用户和组-用户-右击-新用户-命名(iis) 密码自己设置,勾选-用户不能更改密码、密码永不过期

接下来 右击IIS账户属性-隶属于-删除Users -添加Guests

3.设置好IIS账户后,再优化一下盘符的NTFS权限。  例如:D盘是放数据和服务端等重要东西 那我们就把网站放E盘

删除D,E盘的其他权限,保留administrator权限  右击-本地磁盘(D)-安全-删除administrator以下的权限,E盘也一样操作

因为网页的话 需要用到一个账户给它使用,不然打开网页的话 会提示账号密码。所以我们要在放网站的E盘添加一个之前创建的IIS账户权限:右击—本地磁盘E-安全-添加-高级-立即查找-IIS-确定

加好后给E盘的IIS权限设置为-读取

做完这一步就安全了吗 ,还不够,木马能通过E盘读取拷贝系统盘和D盘的数据,所以还要在D盘 C盘也添加上IIS权限,并把C、D盘符的IIS权限设置为拒绝:右击本地磁盘D-安全-添加IIS权限-勾选拒绝-点确定

4. 点击IIS-右击网站-目录安全性-编辑-浏览-高级-立即查找-找到IIS权限-点确定

输入之前设置的IIS账户密码 点确定。如果提示:继承覆盖-全选

最后检查一下IIS上面的网站主目录-执行权限设置为:无  权限勾选:读取

到此 IIS的安全优化已经做完,最后再测试一下网站能不能打开

确认都没问题的话 再把IUSER_  IWAM 这两个删除,如果有ASP.NET账户的话 也一并删除

Tags:
0 + 赞
相关资源:
  • 宝塔自动一键磁盘挂载
    宝塔自动一键磁盘挂载
    2019-12-250
  • 宝塔Linux面板,一个精致强大的云主机管理平台!安装方法及心得
    宝塔Linux面板,一个精致强大的云主机管理平台!安装方法及心得
    2019-7-120
  • Jack_20190627_圆梦一线大厂必备之Tomcat架构剖析
    Jack_20190627_圆梦一线大厂必备之Tomcat架构剖析
    2019-6-290
  • 奋斗者的日常,笑着笑着就哭了
    奋斗者的日常,笑着笑着就哭了
    2019-4-280
  • 宝塔Linux控制面板专业版破解步骤【亲测可用
    宝塔Linux控制面板专业版破解步骤【亲测可用
    2019-4-270
  • 宝塔Linux面板 5.9专业版破解,付费插件任意装
    宝塔Linux面板 5.9专业版破解,付费插件任意装
    2019-4-220
  • “灯塔-党建在线”VPN客户端
    “灯塔-党建在线”VPN客户端
    2019-3-141
  • 企业网站为什么要做SEO
    企业网站为什么要做SEO
    2018-10-220
  • lanmp_wdcp_v2.5快速安装RPM包发布
    lanmp_wdcp_v2.5快速安装RPM包发布
    2018-10-50
  • 中纪委:提倡实名举报!任何部门严禁阻止正常上访!
    中纪委:提倡实名举报!任何部门严禁阻止正常上访!
    2018-10-50

评论

昵称*

邮箱*

网址