想得好是聪明,计划得好更聪明,做得好是最聪明又是最好,为了将计划能够顺利地进行。我们都需要做好万全的方案计划,方案是解决一个问题或者一项工程,最终达到预期的效果和意义,一篇高质量的方案应包括哪些方面?好工具范文网编辑对“服务器方案”问题进行了深入研究并整理了相关资料,希望本篇文章可以为您提供一些相关的参考信息!
前言:在windows server 系统下,用iis架设web服务器,合理的为每个站点配置独立的internet来宾账号,这样可以限制internet 来宾账号的访问权限,只允许其可以读取和执行运行网站所的需要的程序,如果为网站内的网站程序、图片、附件或数据库等的文件分配合理、严格的读取、写入、修改、执行等权限,可以禁止访问该网站的用户访问其它目录和执行危险的命令,以防范通过上传恶意程序到网站并入侵网站、服务器的目的。下面方法通过建立独立用户并分配基本访问权访问不同的网站以防止跨站入侵。
1. 选中“我的电脑”右键,选择“管理”,打开“计算机管理”,选择“本地用户和组”,然后点击“用户”,接着“右键”,新建一个用户,如下图:
最后点击“创建”,完成用户创建。
2. 取消新建立的用户属的用户组“users”,选择用户,然后“右键”,选择“属性”,让用户不属于任何组,如下图:
1. 选中网站根目录,“右健”,选择“属性”,然后选中“安全”如下图:
2. 默认情况我们已经删除别的用户了,接下就添加新建立的用户,赋予这个文件夹相应的权限,选择“添加”,查找到对应的用户,如下图:
3. 对于asp或php网站程序,一般情况网站根目录要分配有administrator、system、访问网站的独立用户的等用户的默认权限。网站根目录一定不能分配“everyone”和“users”这两个用户。
4. 如果网站根目录下面有要写入文件的文件夹,如“上传图片或有access数据库”需要写入数据的,可以在根目录分配“写入”权并继承下到子目录;为更安全可以单独选中需要写入数据的文件夹,然后按上面的操作,赋予这个文件夹 “写入”权,
5. 对于的程序,在服务器安装有microsoft .net framework 组件的前提下,除了分配上面的用户访问权外,有些网站程序还需要在网站目录添加“iis_wpg”用户。
6. 对于网站权限的分配 ,您可以结合对自身对服务器安全防范与管理的能力在文件夹的“安全”选项卡中的“高级”选项中进行更细微的权限调整。
7. 对于部分文件夹,如上传图片、附件或不需要执行权限的目录,可选中该目录,在文件夹属性在的“执行权限”设置其为“无”,这样设置后就算被上传木马程序到网站也无法运行木马程序。
三、 ...
查看更多与“服务器方案精选”相关的文章