WIN2003服務器安全配置終極技巧(3)_Windows教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
在IIS里的站點屬性里"目錄安全性"---"身份驗證和訪問控制"里設置匿名訪問使用下列Windows 用戶帳戶"的用戶名密碼都使用www.315safe.com 這個用戶的信息.在這個站點相對應的web目錄文件,默認的只給IIS用戶的讀取和寫入權限(后面有更BT的設置要介紹)。
在"應用程序配置"里,我們給必要的幾種腳本執行權限:ASP.ASPX,PHP,
ASP,ASPX默認都提供映射支持了的,對于PHP,需要新添加響應的映射腳本,然后在web服務擴展將ASP,ASPX都設置為允許,對于php以及CGI的支持,需要新建web服務擴展,在擴展名(X):下輸入 php ,再在要求的文件(E):里添加地址 C:/php/sapi/php4isapi.dll ,并勾選設置狀態為允許(S)。然后點擊確定,這樣IIS就支持PHP了。支持CGI同樣也是如此。
要支持ASPX,還需要給web根目錄給上users用戶的默認權限,才能使ASPX能執行。
另外在應用程序配置里,設置調試為向客戶端發送自定義的文本信息,這樣能對于有ASP注入漏洞的站點,可以不反饋程序報錯的信息,能夠避免一定程度的攻擊。
在自定義HTTP錯誤選項里,有必要定義下譬如404,500等錯誤,不過有有時候為了調試程序,好知道程序出錯在什么地方,建議只設置404就可以了。
在"應用程序配置"里,我們給必要的幾種腳本執行權限:ASP.ASPX,PHP,
ASP,ASPX默認都提供映射支持了的,對于PHP,需要新添加響應的映射腳本,然后在web服務擴展將ASP,ASPX都設置為允許,對于php以及CGI的支持,需要新建web服務擴展,在擴展名(X):下輸入 php ,再在要求的文件(E):里添加地址 C:/php/sapi/php4isapi.dll ,并勾選設置狀態為允許(S)。然后點擊確定,這樣IIS就支持PHP了。支持CGI同樣也是如此。
要支持ASPX,還需要給web根目錄給上users用戶的默認權限,才能使ASPX能執行。
在自定義HTTP錯誤選項里,有必要定義下譬如404,500等錯誤,不過有有時候為了調試程序,好知道程序出錯在什么地方,建議只設置404就可以了。
相關Windows教程:
- 相關鏈接:
- 教程說明:
Windows教程-WIN2003服務器安全配置終極技巧(3)
。