2016-12-21
我来和大家说说一些简单的服务器安全配置操作。
1、磁盘权限
所有盘符只保留administrators的用户组权限,其他用户组去除。
/Documents and Settings/这个文件夹在系统盘,只赋予administrators和system的完全控制权限。
/Documents and Settings/All Users/这个文件夹同样如上操作
2、文件权限
system32的文件夹在系统盘,此目录下的这些文件除administrators的用户组权限外,其他全部去除
3、IIS配置
首先新建里个普通用户,名为iis_zjfseo,去掉所有用户组的权限
4、组件安全
regsvr32/u %SystemRoot%/System32/wshom.ocx
regsvr32/u %SystemRoot%/System32/shell32.dll
regsvr32/u %SystemRoot%/System32/wshext.dll
之后删除如上文件。
5、网站目录权限
/data/、/uploads/这些允许上传及写入的文件夹,在IIS中取消执行权限。
/include/、/plus/等类似目录去掉写入权限。
