windows 服务器 目录 安全详细设置(PJblog 博客)

别看这文章的题目是PJblog安全设置,其实对于任何网站程序来说都是适用的,
灵活变通就OK..
下面是正文:
一,首先设置IIS中pjblog的目录安全.建议首先在用户组新建一个独立用户名,归于guest组或者重建一个组.比如,我这里命名为daokers.cn,可以设置一个复杂的密码建立好用户之后我们去设置iis中pjblog站点的安全,首先选择pjblog的站点目录,点击右键,属性,来到属性框中的“目录安全性”,点击“身份验证和访问控制”的“编辑”,弹出“身份验证方法”对话框,启用匿名访问.点击用户名后面的“游览”按钮,弹出“选择用户”对话框,点击“高级”,在对话框中选择“立即查找”,在下面的列表中选择刚刚建立的用户daokers.cn只有输入先前建立用户时设置的密码即可.
二,之后返回站点的属性框中,点击主目录,给本地目录只设置读取权限,应用程序设置“纯脚本”权限.
取消article,attachments,images,skins等目录的“纯脚本”权限,只给与读取权限.
取消数据库blogDB文件夹的所有读取和执行脚本权限.
三,iis目录设置好后,设置存放站点的文件夹的权限.右击存放站点文件夹,选择“属性”,在“安全”选项卡中点击“添加”,同开始添加匿名用户一样,添加好建立的用户,设置读取权限,保证整个网站的访问.
要保证网站的正常运行,很多有很多数据的写入,这里就注意开放这些目录的写入权限,开放article,attachments,BackUp,cache,post的写入权限,如果要编辑插件和皮肤的话还要开放Plugins,skins目录和plugins.asp的写入权限.
到这里,不借助第三方软件就基本上可以保证这个网站的安全了,给予attachments上传目录的写入权限,同时取消脚本执行权限.
mgm娱乐场,如果想达到更大的安全效果,我们可以结合主动防御软件,对每一个文件进行监测,不允许IIS对文件进行非法的修改和添加,从而达到防黑和挂马的目的.

也可以参考百度的教程win7下FTP服务器安装

一、FTP服务器功能打开

1、打开【控制面板】→【程序】→【打开或关闭Windows功能】→出现以下界面:

mgm娱乐场 1

2、一定要将树形目录【Internet信息腐乳】展开,然后将【FTP服务】目录展开(注意的是所有其他配置在这里都要一层层展开才可以勾选住子目录),勾选中红色框的部分。

3、点击确定按钮,此时FTP服务器安装完毕。

二、配置FTP服务器站点

1、在电脑的任何盘符下创建FTP站点指定的目录(例如:E:\FTP),该目录下有很多子目录供访问,上传和下载。

2、【windows键+R】→运行界面输入“inetmgr”,即可以打开IIS管理器

注:这里也可以在控制面板中以大图标查看方式,在管理工具中找到IIS管理器。

3、点击【网站】右键→选择【添加FTP站点】出现信息配置界面

4、信息配置界面

  ①、在界面中输入FTP站点名称(随意取一个名称,例如:FTP)

  ②、在内容目录的物理路径中,点击添加按钮指定到在【1、】步骤中创建的目录

  ③、点击【下一步】出现绑定和SSL设置界面

5、绑定和SSL设置界面

  ①、绑定IP地址:输入该电脑的IP地址,默认端口是21,如果21被占用即可以随意输入其它未使用的值。

  ②、将SSL中的【允许】勾选。(这里不是必需的,可以选择无,只以密码登录)

  ③、其它默认设置点击。

  ④、点击【下一步】出现身份验证和授权信息界面。

6、身份验证和授权信息界面

  ①、身份验证选择【基本】

  ②、授权选择【所有用户】,勾选【写入】即可以上传文件到FTP服务器站点,勾选【读取】即可以从FTP服务器站点下载文件。在这里个都勾选即可以上传下载。

       
(这里的授权是对所有用户的授权,更精细的授权可以对每个文件夹进行授权)

  ③、点击【完成】按钮即完成FTP服务站点的建立。

7、在FTP服务器上创建访问FTP服务器的用户名和密码

相关文章