A5 安全小组Jack服务器安全讲座全记录(2)
作者:jack 来源:站长网 时间:2009-02-20 18:13:00
二、iis配置(包括网站所在目录)
1.新建自己的网站(*注意:在应用程序设置中执行权限设为无,在需要的目录里再更改),目录不在系统盘
注:为支持asp.net,将系统盘\Inetpub\wwwroot中的aspnet_client文件夹复制到web根目录下,并给web根目录加上users权限。
2.删掉系统盘\inetpub目录
3.删除不用的映射
在"应用程序配置"里,只给必要的脚本执行权限:ASP、ASPX。
4.为网站创建系统用户
A.例如:网站为admin5.net,新建用户admin5.net权限为guests。然后在web站点属性里"目录安全性"---"身份验证和访问控制"里设置匿名访问使用下列Windows 用户帐户"的用户名和密码都使用admin5.net这个用户的信息。(用户名:主机名\admin5.net)
B.给网站所在的磁盘目录添加用户admin5.net,只给读取和写入的权限。
5.设置应用程及子目录的执行权限
A.主应用程序目录中的"属性--应用程序设置--执行权限"设为纯脚本
B.在不需要执行asp、asp.net的子目录中,例如上传文件目录,执行权限设为无
6.应用程序池设置
我的网站使用的是默认应用程序池。设置"内存回收":这里的最大虚拟内存为:1000M,最大使用的物理内存为256M,这样的设置几乎是没限制这个站点的性能的。
回收工作进程(分钟):1440
在下列时间回收工作进程:06:00
标签:服务器,安全,讲座,站长
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
曹国伟:新浪不排除在垂直领域再分拆相关业务
2009-09-30 07:41:00
检测Linux系统是否被黑的技巧
2009-06-08 08:37:00
Google帐户已允许绑定多个关联邮箱
2008-01-21 17:10:00
![](https://img.aspxhome.com/file/UploadPic/20081/21/2008121171437141s.gif)
谷歌推出搜索定制功能 或是众多网站失职
2008-12-19 13:32:00
我的电影站的七个推广技巧
2010-03-07 00:00:00
美国主机godaddy空间使用的问题
2010-04-12 13:02:00
百度站长俱乐部对部分SEO问题的回答整理
2010-04-12 18:49:00
web2.0时代13种常用的网络营销策略详解
2009-02-12 10:21:00
建立良好客户关系
2009-08-05 21:20:00
提升网站价值 把流量变成钱
2008-04-01 09:16:00
一句话式问答 网站优化常见问题整理(四)
2009-01-19 16:24:00
大型网站架构不得不考虑的10个问题
2010-03-13 15:21:00
徐易容谈抓虾网盈利新模式和运作方法
2008-05-07 18:50:00
网络推广必学-如何写出一篇好软文
2009-07-09 17:55:00
浅淡我做B2B网站在百度排名的心得
2009-03-05 13:03:00
![](https://img.aspxhome.com/file/UploadPic/20093/5/200935135346955.jpg)
给您的dedecms5.3添加复制栏目功能
2009-05-12 10:56:00
IIS状态代码的含义
2007-11-20 12:26:00
新域名搜索引擎收录建议
2008-12-08 12:33:00
ProFtpd快速指南(七)
2007-09-28 13:37:00
巨人网络低调推出SNS网站 再度布局社交领域
2009-11-20 16:32:00