当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > windows 服务器 目录 安全详细设置(PJblog 博客)

Windows服务器
Windows 2000系统下关闭端口的方法与思路
Windows2000系统如何找回丢失的管理员密码
如何在Windows 2000上安装配置防火墙
Windows 2000安全配置工具
针对Windows 2000优化Web服务器性能
Windows 2000超级技巧十则
如何修改Windows 2K远程终端默认端口
Windows 2000 SP4八大热点问题
Windows 2000中“NTLDR is missing”故障的解决
Windows 2000操作系统中ADSL的共享办法
Windows 2000开机耗内存40M秘技大公开
Windows 2000 常用系统进程列表
Windows 2000的一些Privilege
Win2000/XP与Win98互访
Windows 2000安装光盘的妙用
Win 2000/XP上网重启解决办法
深入改造Win2000“位置条”
在Win2000下“复活”老网卡
加快Win2000浏览网上邻居的速度
防患于未然 轻松做好Windows 2000安全策略

Windows服务器 中的 windows 服务器 目录 安全详细设置(PJblog 博客)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 43 ::
收藏到网摘: n/a

转自金刀客兄弟的Blog,刀客兄的服务器安全功底很扎实,拜读过他的很多文章.我的博客也放在刀客兄的服务器上,所以自然是对自己Blog的安全性很放心. 别看这文章的题目是PJblog安全设置,其实对于任何网站程序来说都是适用的,
灵活变通就OK..
下面是正文:
一,首先设置IIS中pjblog的目录安全.建议首先在用户组新建一个独立用户名,归于guest组或者重建一个组.比如,我这里命名为daokers.cn,可以设置一个复杂的密码建立好用户之后我们去设置iis中pjblog站点的安全,首先选择pjblog的站点目录,点击右键,属性,来到属性框中的“目录安全性”,点击“身份验证和访问控制”的“编辑”,弹出“身份验证方法”对话框,启用匿名访问.点击用户名后面的“游览”按钮,弹出“选择用户”对话框,点击“高级”,在对话框中选择“立即查找”,在下面的列表中选择刚刚建立的用户daokers.cn只有输入先前建立用户时设置的密码即可.
二,之后返回站点的属性框中,点击主目录,给本地目录只设置读取权限,应用程序设置“纯脚本”权限.
取消article,attachments,images,skins等目录的“纯脚本”权限,只给与读取权限.
取消数据库blogDB文件夹的所有读取和执行脚本权限.
三,iis目录设置好后,设置存放站点的文件夹的权限.右击存放站点文件夹,选择“属性”,在“安全”选项卡中点击“添加”,同开始添加匿名用户一样,添加好建立的用户,设置读取权限,保证整个网站的访问.
要保证网站的正常运行,很多有很多数据的写入,这里就注意开放这些目录的写入权限,开放article,attachments,BackUp,cache,post的写入权限,如果要编辑插件和皮肤的话还要开放Plugins,skins目录和plugins.asp的写入权限.
到这里,不借助第三方软件就基本上可以保证这个网站的安全了,给予attachments上传目录的写入权限,同时取消脚本执行权限.
如果想达到更大的安全效果,我们可以结合主动防御软件,对每一个文件进行监测,不允许IIS对文件进行非法的修改和添加,从而达到防黑和挂马的目的.