[Windows Server 2008] 手工建立安全網站

標籤：

★ 歡迎來到〖護衛神·V課堂〗，網站地址：http://v.huweishen.com
★ 護衛神·V課堂 是護衛神旗下專業提供伺服器教學視頻的網站，每周更新視頻。
★ 本節我們將帶領大家：手工建立安全網站
·每個網站設定獨立的IIS匿名帳戶，能防止跨站入侵，大幅提升安全。

1、建立匿名帳戶
·帳戶一：site1_iis，屬於GUESTS組；這個帳戶用於網站匿名帳戶，是ASP、PHP啟動並執行身份。
·帳戶二：site1_apppool，屬於IIS_IUSRS；這個帳戶用於程式池，是ASP.net的運行身份。

2、建立網站目錄
·我們放到d:\wwwroot\site1\，給此目錄加上site1_iis和site1_apppool修改許可權。

3、建立網站
·我們綁定網域名稱test.huweishen.com
·注意每個網站必須獨立程式池。

4、配置網站
·匿名驗證，使用site1_iis
·程式池帳戶設定，使用site1_apppool

5、指令碼跨站測試

ASP、PHP、ASP.net都能正常訪問。
·D:\wwwroot\discuz是另外一個網站的路徑，已經做好了完全獨立的許可權，我們用他做跨站測試
。
ASP不可以跨站

ASP.net不可以跨站
PHP不可以跨站

如果您需要建立其他網站，重複執行1、2、3、4步操作即可。

6、其他安全記事
每個網站單獨匿名帳戶，只是解決安全必要操作的一部分，但還可能因為其他原因出現跨站入侵。

·系統安全務必做好，否則駭客可能籍此入侵；護衛神可提供系統安全強化服務

我們測試回合c:\windows\system32\cmd.exe，如果能運行，那駭客要入侵系統就非難事了。
結果：可以運行

·PHP5.3及以上版本，需要給予網站目錄添加匿名帳戶的執行許可權；但這個會導致駭客提權，建議
採用護衛神.入侵防護系統限制

我們測試上傳一個cmd.exe到網站目錄，再執行該cmd.exe
結果：可以運行

我現在去完成其他安全設定，再來測試。
現在我已經做好了：系統安全以及安裝了入侵防護系統，我們再來測試下剛才的入侵。
結果都不能入侵了。

因此只有做好每一個安全細節，才能有效防禦入侵。
至此，本節已經結束，敬請訪問護衛神網站(www.huweishen.com)獲得更多教學視頻。

轉載請註明出處（http://v.huweishen.com/video/21.html）謝謝！

[Windows Server 2008] 手工建立安全網站