IIS 安全设置

这近网站中毒,以下把IIS安全设置记录一下,以便查阅。

1、对于不需要执行的目录,将处理程序映射中的编辑功能权限中的脚本去掉,这样即使上传了木马文件在此目录,也是无法执行的。

删除IIS默认的匿名用户。

先见一个用户,用户名已IIS开头,以后看到这个用户名就知道是IIS用户,这个用户隶属于IIS_USES组

网站目录除系统管理员用户外,其他用户全部删除,添加上面增加的用户。并设置所有用户都无写入权限。

删除IIS默认的匿名用户

时间: 2024-11-01 18:26:56

IIS 安全设置的相关文章

IIS网站设置SSL加密机制

很多朋友都喜欢使用Windows自带的组件IIS来架设自己的Web服务器,然而IIS在默认情况下使用的是HTTP协议,这种协议是以明文形式来传输数据的,这样黑客很容易窃取你或朋友在信息传输过程中的一些重要信息,为了避免信息遭受他人的非法窃取,因此非常有必要给你的IIS网站设置SSL加密机制. SSL加密原理 SSL(Security Socket Layer)的中文意思是"安全套接层协议",它是由Netscape公司推出的一种安全通信,SSL可以让客户机和服务器之间建立一条加密的安全通

远程分析win2003 IIS安全设置

提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命漏洞: UNICODE , CGI 解析, .ida,idq, .Printer远程溢出等. 这些伟大的漏洞恐怕是我等scriptskidding的最爱了,利用他们可以很轻松的拿到较高的系统权限.但是这篇文章并非是讨论这些致命的漏洞的,只是比较详细的介绍了如何远程判断IIS 服务器的各种设置,如目录权限,认证方法等等,文中有些东西已经很老了,但是新的东西还是值得一看的. 希望本文能够起到一个抛砖引玉的作用.好了

Asp.Net Core 如何在 IIS 中设置环境变量

当运行一个 Asp.Net Core 应用的时候, WebHostBuilder 根据环境变量来判断当前运行的是哪个环境,可能是 Development,Staging或者Production.你也可以设置成随便的一个字符串. 这个链接将会告诉你 如何在各种平台各种环境中设置环境变量.但如果你使用 IIS来代理 Asp.Net Core.你需要在 web.config 中设置环境变量 <configuration> <system.webServer> <handlers&g

IIS使用十大原则,(IIS过期时间,IIS缓存设置) 【转载】

1. 自定义错误页虽然自定义错误页很简单,但只有少数管理员有效地利用了它.管理员可以在MMC中将HTTP错误信息映像到服务器上的绝对URL或是某个文件,更为详细的信息可以在这里找到.如果你嫌这太麻烦,想要更简单的方法,或者你希望开发者自己定义错误页,同时又不想让他们具有使用MMC的权限,你可以使用类似 Customer Error 这样的工具. 2. MetaBase研究如果你认为Apache功能强大是因为它有一个配置文件,那么你应该看一看IIS的MetaBase有多棒.使用MetaBase,管

.NET中 IIS的设置

打开项目加载时,看到以下提示,则是IIS设置为True了 找到项目的  .Web.csproj文件中 <UseIIS></UseIIS>节点设置为False即可

Windows Server 2003 IIS 中设置 FTP 服务器

Windows 7 .Windows 2003 Standard Edition.Windows 2003 Enterprise Edition.Windows XP .Windows 2000 Server.Windows 2000 Advanced Server 以及 Windows 2000 Professional 的默认安装都带有 IIS . 在系统的安装过程中IIS是默认不安装的,在系统安装完毕后可以通过添加删除程序加装 IIS. IIS 是微软推出的架设 WEB.FTP.SMTP

Windows 2008 server + IIS 7 设置身份模拟(ASP.NET impersonation)

IIS7 与 IIS 6 相比有了很大的改动,原来在 IIS 6 下可以的设置到了 IIS 7 下有的会发生变化.身份模拟的配置上,IIS7 和 IIS6有很大不同,网上IIS6的身份模拟的文章比较多,但介绍IIS7的比较少,我把的一些折腾的经验在这篇博客中写下来,以供参考. IIS 7 有两种 ASP.NET Application Mode. 一种是 集成模式(Integrated Mode) 这个是默认的模式,也是微软推荐的模式,另一种是 经典模式(Classic Mode) ,这种模式是

iis 程序池设置及详解-20180720

[非原创,好文收藏,分享大家] 公司的一个网站程序长时间运行后,速度变慢,重新启动网站后速度明显变快,估计是网站程序占用的内存和CPU资源没能及时释放,才需要每隔一段时间重启网站释放资源.但手工重启总不能算解决问题的方法,怎样才能实现自动管理呢?IIS6.0的应用程序池自动回收功能可以解决这一问题. 应用程序池是将一个或多个应用程序链接到一个或多个工作进程集合的配置.因为应用程序池中的应用程序与其他应用程序被工作进程边界分隔,所以某个应用程序池中的应用程序不会受到其他应用程序池中应用程序所产生的

如何在 IIS 中设置 HTTPS 服务

Windows Server2008.IIS7启用CA认证及证书制作完整过程 这篇文章介绍了如何安装证书申请工具: 如何在iis创建证书申请: 如何使用iis申请证书生成的txt文件,在工具中开始申请证书: 如何导出证书: 以及在网站中开始使用https的方法: