windows+iis伺服器基礎安全配置方法

1、後門防範基本功

2、安全配置Web伺服器

如果公司或企業建立了首頁，該如何保證自己的Web伺服器的安全性呢？

首先要關閉不必要的服務；其次是建立安全帳號策略和安全日誌；第三是設定安全的IIS，刪除不必要的IIS組件和進行IIS安全配置。

在IIS安全配置時候，要注意修改預設的“Inetpub”目錄路徑。可以刪除C盤的“Inetpub”目錄，然後在D盤重建一個“Inetpub”，而後在IIS管理器中將主目錄指向建立立的“Inetpub”路徑。此外，還需要刪除預設的“scripts”、“print”等虛擬目錄，然後在IIS管理器中刪除不必要的映射，一般情況下保留ASP、ASA就可以了。

具體方法是在“IIS資訊服務”管理器中右擊主機名稱，選擇“屬性”→“主目錄”標籤，點擊“進階”按鈕，在“映射”標籤中就可以刪除不必要的映射了。另外，在屬性視窗中選擇“網站”標籤，然後勾選“啟用日誌”，並選擇“使用W3C擴充記錄檔格式”項，每天記錄客戶IP地址、使用者名稱、伺服器連接埠、方法、URI字根、HTTP狀態、使用者代理程式等，而且每天都應審查日誌。

在上面的基礎工作之後，還需要設定Web網站目錄的存取權限。

一般情況下，不要給予目錄以寫入和允許瀏覽目錄許可權，只給予。ASP檔案目錄以指令碼的許可權，而不要給予執行許可權。在“IIS資訊服務”管理器中展開網站的虛擬目錄，然後右鍵點擊某個虛擬目錄，選擇“屬性”→“虛擬目錄”標籤，在“本地路徑”下可設定對該目錄許可權為“讀取”或“瀏覽目錄”等。另外也可以通過NTFS分區格式，嚴格地設定使用者目錄許可權。

而針對企業中最為核心的資料，更要加強對於Access資料庫教程下載的防護。

當使用Access作為後台資料庫時，如果有人通過各種方法知道或者猜到了伺服器的Access資料庫的路徑和資料庫名稱，就可以下載這個Access資料庫檔案，這是非常危險的。因此，一般情況下要更改預設的資料庫檔案名，為你的資料庫檔案名稱起個複雜的非常規的名字，並把它放在比較深的檔案目錄下。另外，還可以為Access資料庫檔案加上開啟密碼。

開啟IIS網站屬性設定交談視窗，選擇“主目錄”選項卡，點擊“配置”按鈕，開啟“應用程式配置”交談視窗。而後，點擊“添加”按鈕，在“可執行檔”中輸入“asp教程.dll”，在“副檔名”中輸入“。mdb”，勾選“限制為”項，並輸入“禁止”，確定應用後完成設定即可。以後，當入侵者企圖下載資料時，將會提示禁止訪問。