益盛:web服务器搭建简单安全规则配置

服务器知识

很多个人站长都是自己租用的独立服务器。我也租用了了三台服务器,客户也有不少用来服务器。这里,我来和大家说说一些简单的服务器安全配置操作。  

1、磁盘权限  

所有盘符只保留administrators的用户组权限,其他用户组去除。  

Documents and Settings这个文件夹在系统盘,只赋予administrators和system的完全控制权限。  

Documents and SettingsAll Users这个文件夹同样如上操作  

2、文件权限  

system32的文件夹在系统盘,此目录下的at.exe、format.com、attrib.exe、cacls.exe、net.exe、
net1.exe、netstat.exe、regedit.exe、cmd.exe这些文件除administrators的用户组权限外,其他全部去

 

比如http://www.xun168.com就是这么做的。  

3、IIS配置  

首先新建里个普通用户,名为iis_zjfseo,去掉所有用户组的权限。www.zjfseo.com的网站目录只赋予iis_zjfseo和administrators的控制权限,每个网站独立分配一个。
 

4、组件安全  

regsvr32/u %SystemRoot%System32wshom.ocxregsvr32/u
%SystemRoot%System32shell32.dllregsvr32/u %SystemRoot%System32wshext.dll  
之后删除如上文件。  

5、网站目录权限  
拿dedecms为例:  
/data/、/uploads/这些允许上传及写入的文件夹,在IIS中取消执行权限。  
/include/、/plus/等类似目录去掉写入权限。

继续阅读