A5 安全小组Jack服务器安全讲座全记录（2）

二、iis配置(包括网站所在目录)

1.新建自己的网站(*注意：在应用程序设置中执行权限设为无，在需要的目录里再更改)，目录不在系统盘

注：为支持asp.net,将系统盘\Inetpub\wwwroot中的aspnet_client文件夹复制到web根目录下，并给web根目录加上users权限。

2.删掉系统盘\inetpub目录

3.删除不用的映射

在"应用程序配置"里，只给必要的脚本执行权限：ASP、ASPX。

4.为网站创建系统用户

A.例如：网站为admin5.net，新建用户admin5.net权限为guests。然后在web站点属性里"目录安全性"---"身份验证和访问控制"里设置匿名访问使用下列Windows 用户帐户"的用户名和密码都使用admin5.net这个用户的信息。(用户名：主机名\admin5.net)

B.给网站所在的磁盘目录添加用户admin5.net，只给读取和写入的权限。

5.设置应用程及子目录的执行权限

A.主应用程序目录中的"属性--应用程序设置--执行权限"设为纯脚本

B.在不需要执行asp、asp.net的子目录中，例如上传文件目录，执行权限设为无

6.应用程序池设置

我的网站使用的是默认应用程序池。设置"内存回收"：这里的最大虚拟内存为：1000M，最大使用的物理内存为256M，这样的设置几乎是没限制这个站点的性能的。

回收工作进程(分钟)：1440

在下列时间回收工作进程：06:00