English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 威盾新闻 >> 必须要懂的win2003服务器上的asp站点安全设置
 

必须要懂的win2003服务器上的asp站点安全设置

威盾防火墙 2014-12-08
 
下面的方法,大部分的虚拟注意管理系统,也是一样的原理,开的空间,网站之间安全互不影响,如果不这样,一个网站有问题,其它网站也遭殃。
服务器平台:Microsoft windows server 2003 enterprise edition service pack 1 
Web 平台:Microsoft Internet Information Server 6.0 
脚本平台 :Active Server Pages 

相关说明: 
web站点:E盘web目录 
站点建立过程: 
以建立www.jb51.net站点为例 
首先在windows中建立一个用户。用户名和密码为任意 
【如用户名为asdijfpowethwaph 并赋予guest组和guest权限 (长度超过8位,每月更换)】 
在本地手工记录帐号密码并关联到www.jb51.net站点名 

建立主目录 如E:/web/www.jb51.net/ 
赋予该目录以及子目录以权限【administrator、system、asdijfpowethwaph三个账户为 完全控制】 
同时建立iis日志目录F:/log-data/www.jb51.net/ 
赋予该目录以及子目录以权限【administrator、system、asdijfpowethwaph三个账户为 完全控制】 
建立数据库目录F:/data/uiokyudata/ 
赋予该目录以及子目录以权限【administrator、system、两个账户为 完全控制】 
建立对应的应用程序池应用程序池名为www.jb51.net 并按照站点规模与预期访问情况和要求建立应用程序池的其他属性 
建立iis站点。站点名为www.jb51.net 同时配置好该站点的虚拟目录 
独立建立fso的虚拟目录给予asp的执行写权限。其他目录给予asp执行读取权限。 
删除其他不需要的后缀访问权限和后缀执行权限 
增加特殊的后缀访问权和执行权限。 
按需求对sql数据库进行配置【详情请参考『sql数据库安全指南』】 
设立ftp用户名和密码 

将D:/ftp设置为ftp主目录 该目录为全服务器通用ftp默认目录,内存ftp使用说明和要项 
建立三个虚拟子目录分别对应 
www映射到E:/web/www.jb51.net/ 
log映射到F:/log-data/www.jb51.net/ 
date映射到F:/data/uiokyudata/
相关内容: 最新内容:
win2003服务器安全设置教程图文(系统+数据库)[2014-12-08]
基于ISAPI Rewrite软件实现IIS图片防盗链方法[2014-12-08]
IIS图片防盗链和下载的解决方案[2014-12-08]
防盗报警系统中入侵探测器的作用[2014-12-08]
入侵防御系统的过去、现在和未来[2014-12-08]
IE与FireFox的兼容性问题分析[2014-12-08]