当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > WIN2003服务器安全配置终极技巧(3)

Windows服务器
在Win 2000中启用“兼容性”功能
优化Windows 2000的NTFS系统
电脑高手常用技巧应用全接解
Win2000系统二十条超级应用技巧
NTFS格式大硬盘数据恢复特殊案例
有效防范自己的IP泄漏的办法
Windows 2000中隐患重重的十大“服务”
在Win2000中预防Ping攻击
WinNT或2000中快速安装五笔的六种方法
Win2000终端存在的问题及解决方案
Windows2000登录设置集锦
配置Windows2000中的磁盘配额
Windows 2000的优化
Windows 2000实用技巧
win2000启动菜单实现windows全家福
WIN2000活动目录之应用篇
Windows 2000也玩程序兼容
Win2000中震荡波的措施
清除Win 2000的默认共享
为Windows 2000配置多个网关

Windows服务器 中的 WIN2003服务器安全配置终极技巧(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 62 ::
收藏到网摘: n/a

在IIS里的站点属性里“目录安全性”---“身份验证和访问控制”里设置“匿名访问使用下列Windows 用户帐户”的用户名密码都使用www.315safe.com 这个用户的信息。在这个站点相对应的web目录文件,默认的只给IIS用户的读取和写入权限(后面有更BT的设置要介绍)。

在"应用程序配置"里,我们给必要的几种脚本执行权限:ASP.ASPX、PHP

ASP,ASPX默认都提供映射支持了的,对于PHP,需要新添加响应的映射脚本,然后在web服务扩展将ASP,ASPX都设置为允许,对于php以及CGI的支持,需要新建web服务扩展,在扩展名(X):下输入 php ,再在要求的文件(E):里添加地址 C:/php/sapi/php4isapi.dll ,并勾选设置状态为允许(S)。然后点击确定,这样IIS就支持PHP了。支持CGI同样也是如此。

 

要支持ASPX,还需要给web根目录给上users用户的默认权限,才能使ASPX能执行。

另外在应用程序配置里,设置调试为向客户端发送自定义的文本信息,这样能对于有ASP注入漏洞的站点,可以不反馈程序报错的信息,能够避免一定程度的攻击。

在自定义HTTP错误选项里,有必要定义下譬如404,500等错误,不过有有时候为了调试程序,好知道程序出错在什么地方,建议只设置404就可以了。