很多朋友购买VPS或服务器后仅顾着安装好网站就算完事了。其实这样的系统是非常危险的,鉴于此.所以给大伙说说如何做最基本的安全吧.
首先服务器,一般程序不要在服务器上乱运行,也不要在服务器乱开网页,我想这些常识都是大家知道的吧,另外,最好将3389修改个权限,可以查看Windows系统修改远程连接3389端口
现在假设,我们网站在D盘的WEB目录下面,网站分别位1,2,3
首先,WEB目录最初应该只有system和administrator这2个组有完全控制权限的
现在我们给他加上IIS_WPG这个组,并且给读取权限.
新建一个用户,为yonghu1,将本来属于的USER这个组删除,加入IIS_WPG这个组.保存
进入网站1目录,给需要写的的目录给yonghu1写入和读取权限,其他的目录和文件给读取权限,具体情况视你的网站而定.一般网站的缓存是需要给写入的,生成的目录也是需
要给写入权限的.
打开IIS.找到你的网站--属性--目录安全性,将匿名用户选择为刚才创建的用户
其他的网站以此类推
另外,你的网站下可能还有纯图片目录、纯 html模版目录、纯客户端js文件目录或者样式表目录等,这些目录只需要设置“读取”权限即可,执行权限设成“无”即可。
其它权限一概不需要设置。