深圳网站建设公司瑞轩(www.esuniao.com)分析保障服务器安全配置的一些操作.
1、文件权限。system32的文件夹在系统盘,此目录下的at.exe、format.com、attrib.exe、cacls.exe、net.exe、net1.exe、netstat.exe、regedit.exe、cmd.exe这些文件除administrators的用户组权限外,其他全部去除。比如http://www.xun168.com就是这么做的。
2、磁盘权限。所有盘符只保留administrators的用户组权限,其他用户组去除。
Documents and Settings这个文件夹在系统盘,只赋予administrators和system的完全控制权限。
Documents and SettingsAll Users这个文件夹同样如上操作。
3、网站目录权限。拿dedecms为例:
/data/、/uploads/这些允许上传及写入的文件夹,在IIS中取消执行权限。
/include/、/plus/等类似目录去掉写入权限。
4、组件安全
1)regsvr32/u %SystemRoot%System32wshom.ocx
2)regsvr32/u %SystemRoot%System32shell32.dll
3)regsvr32/u %SystemRoot%System32wshext.dll
之后删除如上文件。
5、IIS配置。先新建里个普通用户,名为iis_zjfseo,去掉所有用户组的权限。www.zjfseo.com的网站目录只赋予iis_zjfseo和administrators的控制权限,每个网站独立分配一个。
深圳网站建设公司-瑞轩(www.esuniao.com.),拥有设计团队为企业提供FLASH网站设计,网页制作,多媒体触摸屏展示设计