windows 服務(wù)器目錄安全詳細(xì)設(shè)置(PJblog 博客)

2019-11-02 16:29:50

字體：大中小

供稿：網(wǎng)友

別看這文章的題目是PJblog安全設(shè)置,其實(shí)對(duì)于任何網(wǎng)站程序來(lái)說(shuō)都是適用的,

靈活變通就OK..

下面是正文:

一,首先設(shè)置IIS中pjblog的目錄安全.建議首先在用戶組新建一個(gè)獨(dú)立用戶名,歸于guest組或者重建一個(gè)組.比如,我這里命名為daokers.cn,可以設(shè)置一個(gè)復(fù)雜的密碼建立好用戶之后我們?nèi)ピO(shè)置iis中pjblog站點(diǎn)的安全,首先選擇pjblog的站點(diǎn)目錄,點(diǎn)擊右鍵,屬性,來(lái)到屬性框中的“目錄安全性”,點(diǎn)擊“身份驗(yàn)證和訪問(wèn)控制”的“編輯”,彈出“身份驗(yàn)證方法”對(duì)話框,啟用匿名訪問(wèn).點(diǎn)擊用戶名后面的“游覽”按鈕,彈出“選擇用戶”對(duì)話框,點(diǎn)擊“高級(jí)”,在對(duì)話框中選擇“立即查找”,在下面的列表中選擇剛剛建立的用戶daokers.cn只有輸入先前建立用戶時(shí)設(shè)置的密碼即可.

二,之后返回站點(diǎn)的屬性框中,點(diǎn)擊主目錄,給本地目錄只設(shè)置讀取權(quán)限,應(yīng)用程序設(shè)置“純腳本”權(quán)限.

取消article,attachments,images,skins等目錄的“純腳本”權(quán)限,只給與讀取權(quán)限.

取消數(shù)據(jù)庫(kù)blogDB文件夾的所有讀取和執(zhí)行腳本權(quán)限.

三,iis目錄設(shè)置好后,設(shè)置存放站點(diǎn)的文件夾的權(quán)限.右擊存放站點(diǎn)文件夾,選擇“屬性”,在“安全”選項(xiàng)卡中點(diǎn)擊“添加”,同開(kāi)始添加匿名用戶一樣,添加好建立的用戶,設(shè)置讀取權(quán)限,保證整個(gè)網(wǎng)站的訪問(wèn).

要保證網(wǎng)站的正常運(yùn)行,很多有很多數(shù)據(jù)的寫(xiě)入,這里就注意開(kāi)放這些目錄的寫(xiě)入權(quán)限,開(kāi)放article,attachments,BackUp,cache,post的寫(xiě)入權(quán)限,如果要編輯插件和皮膚的話還要開(kāi)放Plugins,skins目錄和plugins.asp的寫(xiě)入權(quán)限.

到這里,不借助第三方軟件就基本上可以保證這個(gè)網(wǎng)站的安全了,給予attachments上傳目錄的寫(xiě)入權(quán)限,同時(shí)取消腳本執(zhí)行權(quán)限.

如果想達(dá)到更大的安全效果,我們可以結(jié)合主動(dòng)防御軟件,對(duì)每一個(gè)文件進(jìn)行監(jiān)測(cè),不允許IIS對(duì)文件進(jìn)行非法的修改和添加,從而達(dá)到防黑和掛馬的目的.

上一篇：windows 權(quán)限之拒絕運(yùn)行應(yīng)用程序

下一篇：Windows7 apache啟動(dòng)失敗的解決方法