当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 详细图示关闭IIS的默认脚本映射,以提高服务器安全性的设置方法

Windows服务器
Windows 2000系统Ping不通 缓存在作怪
Windows 2000中如何突破注册表容量限制
浅析Windows 2000系统中的关机技巧
Windows 2000/XP安装驱动的兼容问题
在Windows 2000系统下共享ADSL的办法
时尚 让Win2k也用上XP绚丽主题
领先在起点—Win 2000操作系统的启动优化
Windows 2000 Server系统帐号安全设置技巧
轻松给Windows 2000搭建邮件服务器
让你的Windows 2000安全些,再安全些
详述Windows 2000日志及其删除方法
轻松取消Windows 2000默认共享
浅析Windows 2000操作系统中的关机技巧
更改Windows 2000系统收藏夹位置的方法
Windows操作系统的十则高级应用技巧
关于windows 2000各种服务的简要说明
Windows 2000操作系统内存优化全攻略
让Windows 2000服务运行得更好
Windows 2000操作技巧完全手册(上)
Windows 2000操作技巧完全手册(下)

Windows服务器 中的 详细图示关闭IIS的默认脚本映射,以提高服务器安全性的设置方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 54 ::
收藏到网摘: n/a

禁止IIS去执行不在我们计划内的文件类型,可以显著的改善服务器的安全环境,下面按步骤说明如何去关闭我们不需要的脚本映射。 首先打开IIS管理器,右键点击网站后,选择属性:

弹出属性设置窗口如下,选择“主目录”下的“配置”按钮:

在新开的配置窗口中,我们可以看到各种后缀名,这些都是IIS可以执行的文件名称后缀,名称后面的栏目中说明了这种类型的文件,会由那个组件来解析执行它。

我们选种.CEX这个项目,点击删除按钮

在新弹出的对话框中选择是,则该类型的脚本映射被删除,IIS将不会再用asp.dll组件来解析.cdx后缀的文件了。

一般来说,使用动易系统的服务器,如果没有提供其他服务的需要,可以只保留.ASP就足够使用了,如果你选择了生成shtml后缀的页面,则也应该保留相应的脚本映射。

在做好上述工作后,服务器将不会执行除ASP外,其他任何后缀的上传木马,如果你需要更高的安全性,我们只需要设定上传文件的目录的执行权限为无,这样,即使有人突破了上传组件的安全过滤,将木马强行上传到服务器,也依然无法启动木马来造成破坏,下面就截图说明如何设置目录执行权限。

首先,打开IIS并找到上传文件的目录,并按右键,选择属性栏
注意,我这里是用文章频道的uploadfiles目录做例子

在新开的属性窗口中选择执行权限为并点击确定,这样就指定该目录不进行任何的脚本映射和文件执行。

最后,建议将网站中的全部上传文件目录,JS文件存放目录,和图片存放目录的属性都设置为无,以期达到最大的安全性。