网站服务器安全配置 防木马权限设置(13)

网站服务器安全配置 防木马权限设置

默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接：

Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

4.10建立一个记事本，填上以下代码。保存为*.bat并加到启动项目中

net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del

5、IIS站点设置：

5.1、将IIS目录＆数据与系统磁盘分开，保存在专用磁盘空间内。 5.2、启用父级路径

5.3、在IIS管理器中删除必须之外的任何没有用到的映射（保留asp, aspx html htm 等必要映射即可）

5.4、在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件

5.5、Web站点权限设定（建议）

读 写

允许 不允许

脚本源访问 不允许 目录浏览 关闭 日志访问 索引资源

关闭 关闭