windows 伺服器 目錄 安全詳細設定(PJblog 部落格)_win伺服器

別看這文章的題目是PJblog安全設定,其實對於任何網站程式來說都是適用的,
靈活變通就OK..
下面是本文:
一,首先設定IIS中pjblog的目錄安全.建議首先在使用者組建立一個獨立使用者名稱,歸於guest組或者重建一個組.比如,我這裡命名為daokers.cn,可以設定一個複雜的密碼建立好使用者之後我們去設定iis中pjblog網站的安全,首先選擇pjblog的網站目錄,點擊右鍵,屬性,來到屬性框中的“目錄安全性”,點擊“身分識別驗證和存取控制”的“編輯”,彈出“驗證方法”對話方塊,啟用匿名訪問.點擊使用者名稱後面的“遊覽”按鈕,彈出“選擇使用者”對話方塊,點擊“進階”,在對話方塊中選擇“立即尋找”,在下面的列表中選擇剛剛建立的使用者daokers.cn只有輸入先前建立使用者時設定的密碼即可.
二,之後返回網站的屬性框中,點擊主目錄,給本地目錄只設定讀取許可權,應用程式設定“純指令碼”許可權.
取消article,attachments,images,skins等目錄的“純指令碼”許可權,只給與讀取許可權.
取消資料庫blogDB檔案夾的所有讀取和執行指令碼許可權.
三,iis目錄設定好後,設定存放網站的檔案夾的許可權.右擊存放網站資料夾,選擇“屬性”,在“安全”選項卡中點擊“添加”,同開始添加匿名使用者一樣,添加好建立的使用者,設定讀取許可權,保證整個網站的訪問.
要保證網站的正常運行,很多有很多資料的寫入,這裡就注意開放這些目錄的寫入許可權,開放article,attachments,BackUp,cache,post的寫入許可權,如果要編輯外掛程式和皮膚的話還要開放Plugins,skins目錄和plugins.asp的寫入許可權.
到這裡,不藉助第三方軟體就基本上可以保證這個網站的安全了,給予attachments上傳目錄的寫入許可權,同時取消指令碼執行許可權.
如果想達到更大的安全效果,我們可以結合主動防禦軟體,對每一個檔案進行監測,不允許IIS對檔案進行非法的修改和添加,從而達到防黑和掛馬的目的.