ImageVerifierCode 换一换
格式:DOC , 页数:17 ,大小:383KB ,
资源ID:7777383      下载积分:10 金币
验证码下载
登录下载
邮箱/手机:
图形码:
验证码: 获取验证码
温馨提示:
支付成功后,系统会自动生成账号(用户名为邮箱或者手机号,密码是验证码),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/7777383.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请。

   点击联系客服    咨询开通SVIP会员    申请共赢上传会员

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4009-655-100;投诉/维权电话:18658249818。

注意事项

本文(网站加固手册.doc)为本站上传会员【pc****0】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

网站加固手册.doc

1、网站加固手册 1. 系统安全 (该部分设置完毕后需要对网站的使用进行测试,尤其是后台的使用,例如上传) 1.1禁止使用WScript.Shell 组件 HKEY_CLASSES_ROOT\WScript.Shell HKEY_CLASSES_ROOT\WScript.Shell.1 HKEY_CLASSES_ROOT\CLSID\{72C24DD5-D70A-438B-8A42-09424B88AFB8} HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 将WScript.Shell、WScript

2、Shell.1、{72C24DD5-D70A-438B-8A42-09424B88AFB8}、{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}重命名至任意名字 regsvr32/u %windir%\System32\wshom.ocx 1.2禁止使用Shell.application 组件 HKEY_CLASSES_ROOT\Shell.Application HKEY_CLASSES_ROOT\Shell.Application.1 HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A493-44455354

3、0000} 将Shell.Application、Shell.Application.1、{13709620-C279-11CE-A493-444553540000}重命名至任意名字 regsvr32/u %windir%\system32\shell32.dll cacls %windir%\system32\shell32.dll /e /d guests 1.3禁止使用FileSystemObject组件 HKEY_CLASSES_ROOT\Scripting.FileSystemObject HKEY_CLASSES_ROOT\CLSID\{0D43FE01-F093-

4、11CF-8940-00A0C9054228} 将Scripting.FileSystemObject和{0D43FE01-F093-11CF-8940-00A0C9054228}导出备份,然后把这两项重命名至任意名字 RegSrv32 /u %windir%\SYSTEM32\scrrun.dll cacls C:\WINNT\system32\scrrun.dll /e /d guests 1.4禁用Guests组用户调用cmd.exe、command.exe cacls %windir%\system32\cmd.exe /e /d guests cacls %windi

5、r%\system32\command.exe /e /d guests    1.5其他注册表项修改(可将下文保存为注册表文件导入) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"=hex:01,00,00,00 "NoRecentDocsHistory"=hex:01,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlog

6、on] "DontDisplayLastUserName"="1" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters] "AutoShareServer"=dword:00000000 "AutoShareWks"=dword:00000000 [HKEY_LOCAL_MACHIN

7、E\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "EnableICMPRedirect"=dword:00000000 "KeepAliveTime"=dword:000927c0 "SynAttackProtect"=dword:00000002 "TcpMaxHalfOpen"=dword:000001f4 "TcpMaxHalfOpenRetried"=dword:00000190 "TcpMaxConnectResponseRetransmissions"=dword:00000001 "TcpMaxDataRe

8、transmissions"=dword:00000003 "TCPMaxPortsExhausted"=dword:00000005 "DisableIPSourceRouting"=dword:00000002 "TcpTimedWaitDelay"=dword:0000001e "TcpNumConnections"=dword:00004e20 "EnablePMTUDiscovery"=dword:00000000 "NoNameReleaseOnDemand"=dword:00000001 "EnableDeadGWDetect"=dword:00000000 "P

9、erformRouterDiscovery"=dword:00000000 "EnableICMPRedirects"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] "BacklogIncrement"=dword:00000005 "MaxConnBackLog"=dword:000007d0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters] "Enable

10、DynamicBacklog"=dword:00000001 "MinimumDynamicBacklog"=dword:00000014 "MaximumDynamicBacklog"=dword:00007530 "DynamicBacklogGrowthDelta"=dword:0000000a 2.服务安全 以下服务停止并禁用 Alerter Application Layer Gateway Service Background Intelligent Transfer Service Computer Browser Distributed File S

11、ystem Help and Support Messenger NetMeeting Remote Desktop Sharing Print Spooler Remote Registry Task Scheduler TCP/IP NetBIOS Helper Telnet Workstation 3.组策略    开始菜单—>管理工具—>本地安全策略    A、本地策略——>审核策略    审核策略更改   成功 失败      审核登录事件   成功 失败    审核对象访问      失败    审核过程跟踪   无审核    审

12、核目录服务访问    失败    审核特权使用      失败    审核系统事件   成功 失败    审核账户登录事件 成功 失败    审核账户管理   成功 失败 B、本地策略——>用户权限分配    关闭系统:只有Administrators组、其它全部删除。    通过终端服务拒绝登陆:加入Guests、User组    通过终端服务允许登陆:只加入Administrators组,其他全部删除 C、本地策略——>安全选项    交互式登陆:不显示上次的用户名        启用 网络访问:不允许SAM帐户和共享的匿名枚举   启用 网络访

13、问:不允许为网络身份验证储存凭证    启用 网络访问:可匿名访问的共享         全部删除 网络访问:可匿名访问的命          全部删除 网络访问:可远程访问的注册表路径      全部删除 网络访问:可远程访问的注册表路径和子路径  全部删除 帐户:重命名来宾帐户            重命名一个帐户(视情况而定) 帐户:重命名系统管理员帐户         重命名一个帐户(视情况而定) 4.IIS安全 4.1不同类型网站的相关设置(以下主机头等命名为举例) 主机头 主机脚本 硬盘目录 IIS用户名 硬盘权限 应用程序池 主目录

14、 应用程序配置 HTM D:\\ IUSR_ Administrators(完全控制) IUSR_(读) 可共用 读取/纯脚本 启用父路径 ASP D:\\ IUSR_ Administrators(完全控制) IUSR_(读/写) 可共用 读取/纯脚本 启用父路径 NET D:\\ IUSR_ Administrators(完全控制) IWAM_(读/写) IUSR_(读/写) 独立池 读取/纯脚本 启用父路径 PHP D:\\ IUSR_ Administrators(完全控制) IWAM_(读/写) IU

15、SR_(读/写) 独立池 读取/纯脚本 启用父路径 4.2网站属性检查: “网站”标签 查看是否启用日志记录,启用的活动日志格式 查看日志文件目录,如果是默认路径将其移动到其他盘符的某一个文件夹内,文件夹名不要以和log相关的字眼命名,选用的盘符空间视每天访问量决定,最好能容纳3个月的日志,不要和网页程序文件放在同一个盘符。 “主目录”标签 查看开启的目录权限,写入权限和目录权限不能打勾,如打上勾需要和用户确定;记录访问一定要打上勾 点开配置按钮,将映射中的.asa和.cer映射删除。 查看选项内是否“启用父路径”,如启用做记录,查看网页代码文件是否需要用到父路径

16、 “自定义错误”标签 编辑所有HTTP错误,将内容路径指向一个空白的htm文件(自己创建) 4.3删除不必要的站点 默认网站如果不需要访问将其关闭。 其他测试站点也将其关闭,只保留需要发布的站点。 4.4 Web服务扩展(2003) WebDAV禁止 5.权限设置 硬盘或文件夹: C:\ D:\ E:\ F:\ 类推 主要权限部分: 其他权限部分: Administrators 完全控制 如果安装了其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限,一般是安装目录加上users读取运行权限就足够了,比如c:\php的话,就在

17、根目录权限继承的情况下加上users读取运行权限,需要写入数据的比如tmp文件夹,则把users的写删权限加上,运行权限不要,然后把虚拟主机用户的读权限拒绝即可。如果是mysql的话,用一个独立用户运行MYSQL会更安全。 该文件夹,子文件夹及文件   <不是继承的> CREATOR OWNER 完全控制 只有子文件夹及文件 <不是继承的> SYSTEM 完全控制 该文件夹,子文件夹及文件 <不是继承的> 硬盘或文件夹: C:\Inetpub\ 主要权限部分: 其他权限部分: Administrators 完全控制 无 该文件夹,子

18、文件夹及文件   <继承于c:\> CREATOR OWNER 完全控制 只有子文件夹及文件 <继承于c:\> SYSTEM 完全控制 该文件夹,子文件夹及文件 <继承于c:\> 硬盘或文件夹: C:\Inetpub\AdminScripts 主要权限部分: 其他权限部分: Administrators 完全控制 无 该文件夹,子文件夹及文件   <不是继承的> SYSTEM 完全控制 该文件夹,子文件夹及文件 <不是继承的> 硬盘或文件夹: C:\Inetpub\wwwroot 主要权限部分: 其他权限部分:

19、 Administrators 完全控制 IIS_WPG 读取运行/列出文件夹目录/读取 该文件夹,子文件夹及文件 该文件夹,子文件夹及文件   <不是继承的> <不是继承的> SYSTEM 完全控制 Users 读取运行/列出文件夹目录/读取 该文件夹,子文件夹及文件 该文件夹,子文件夹及文件 <不是继承的> <不是继承的> 这里可以把虚拟主机用户组加上 同Internet 来宾帐户一样的权限 拒绝权限 Internet 来宾帐户 创建文件/写入数据/:拒绝 创建文件夹/附加数据/:拒绝 写入属性/:拒绝 写入

20、扩展属性/:拒绝 删除子文件夹及文件/:拒绝 删除/:拒绝 该文件夹,子文件夹及文件 <不是继承的> 硬盘或文件夹: C:\Inetpub\wwwroot\aspnet_client 主要权限部分: 其他权限部分: Administrators 完全控制 Users 读取 该文件夹,子文件夹及文件 该文件夹,子文件夹及文件   <不是继承的> <不是继承的> SYSTEM 完全控制   该文件夹,子文件夹及文件 <不是继承的> 硬盘或文件夹: C:\Documents and Settings\All Users\DR

21、M 主要权限部分: 其他权限部分: 这里需要把GUEST用户组和IIS访问用户组全部禁止,Everyone的权限比较特殊,默认安装后已经带了,主要是要把IIS访问的用户组加上所有权限都禁止 Users 读取和运行 该文件夹,子文件夹及文件 <不是继承的> Guests 拒绝所有 该文件夹,子文件夹及文件 <不是继承的> Guest 拒绝所有 该文件夹,子文件夹及文件 <不是继承的> IUSR_XXX 或某个虚拟主机用户组 拒绝所有 该文件夹,子文件夹及文件 <不是继承的> 硬盘或文件夹: C:\Program Files

22、主要权限部分: 其他权限部分: Administrators 完全控制 IIS_WPG 读取和运行 该文件夹,子文件夹及文件 该文件夹,子文件夹及文件   <不是继承的> <不是继承的> CREATOR OWNER 完全控制 IUSR_XXX 或某个虚拟主机用户组 列出文件夹/读取数据 :拒绝 只有子文件夹及文件 该文件夹,子文件夹及文件 <不是继承的> <不是继承的> SYSTEM 完全控制 IIS虚拟主机用户组禁止列目录,可有效防止FSO类木马 如果安装了aspjepg和aspupload   该文件夹,子文件夹及文件

23、   <不是继承的> 硬盘或文件夹: C:\Program Files\Common Files 主要权限部分: 其他权限部分: Administrators 完全控制 IIS_WPG 读取和运行 该文件夹,子文件夹及文件 该文件夹,子文件夹及文件   <不是继承的> <继承于上级目录> CREATOR OWNER 完全控制 Users 读取和运行 只有子文件夹及文件 该文件夹,子文件夹及文件 <不是继承的> <不是继承的> SYSTEM 完全控制 复合权限,为IIS提供快速安全的运行环境   该文件夹,子文件夹及文件

24、   <不是继承的> 硬盘或文件夹: C:\Program Files\Microsoft SQL Server\MSSQL (假设程序部分默认装在C:盘) 主要权限部分: 其他权限部分: Administrators 完全控制 无 该文件夹,子文件夹及文件   <不是继承的> 硬盘或文件夹: E:\Program Files\Microsoft SQL Server (假设数据库部分装在E:盘) 主要权限部分: 其他权限部分: Administrators 完全控制 无 该文件夹,子文件夹及文件   <不是继承的> CREATOR OWNE

25、R 完全控制 只有子文件夹及文件 <不是继承的> SYSTEM 完全控制   该文件夹,子文件夹及文件   <不是继承的> 硬盘或文件夹: C:\WINDOWS 主要权限部分: 其他权限部分: Administrators 完全控制 Users 读取和运行 该文件夹,子文件夹及文件 该文件夹,子文件夹及文件   <不是继承的> <不是继承的> CREATOR OWNER 完全控制     只有子文件夹及文件   <不是继承的>   SYSTEM 完全控制   该文件夹,子文件夹及文件   <

26、不是继承的> 硬盘或文件夹: C:\WINDOWS\repair 主要权限部分: 其他权限部分: Administrators 完全控制 IUSR_XXX 或某个虚拟主机用户组 列出文件夹/读取数据 :拒绝 该文件夹,子文件夹及文件 该文件夹,子文件夹及文件   <不是继承的> <不是继承的> CREATOR OWNER 完全控制 虚拟主机用户访问组拒绝读取,有助于保护系统数据 这里保护的是系统级数据SAM 只有子文件夹及文件 <不是继承的> SYSTEM 完全控制   该文件夹,子文件夹及文件   <不是继承的> 硬盘或文件夹

27、 C:\WINDOWS\IIS Temporary Compressed Files 主要权限部分: 其他权限部分: Administrators 完全控制 USERS 读取和写入/删除 该文件夹,子文件夹及文件 该文件夹,子文件夹及文件   <继承于C:\windows> <不是继承的> CREATOR OWNER 完全控制 IIS_WPG 读取和写入/删除 只有子文件夹及文件 该文件夹,子文件夹及文件 <继承于C:\windows> <不是继承的> SYSTEM 完全控制 建议装了MCAFEE或NOD的用户把此文件夹,禁止写入一些

28、文件类型比如*.EXE和*.com等可执行文件或vbs类脚本   该文件夹,子文件夹及文件   <继承于C:\windows> IUSR_XXX 或某个虚拟主机用户组 列出文件夹/读取数据 :拒绝 该文件夹,子文件夹及文件 <不是继承的> Guests 列出文件夹/读取数据 :拒绝 该文件夹,子文件夹及文件 <不是继承的> 硬盘或文件夹: C:\WINDOWS\system32 主要权限部分: 其他权限部分: Administrators 完全控制 Users 读取和运行 该文件夹,子文件夹及文件 该文件夹,子文件夹及文件   <不是继

29、承的> <不是继承的> CREATOR OWNER 完全控制 IUSR_XXX 或某个虚拟主机用户组 列出文件夹/读取数据 :拒绝 只有子文件夹及文件 该文件夹,子文件夹及文件 <不是继承的> <不是继承的> SYSTEM 完全控制 虚拟主机用户访问组拒绝读取,有助于保护系统数据   该文件夹,子文件夹及文件   <不是继承的> 硬盘或文件夹: C:\WINDOWS\system32\config 主要权限部分: 其他权限部分: Administrators 完全控制 Users 读取和运行 该文件夹,子文件夹及文件 该

30、文件夹,子文件夹及文件   <不是继承的> <不是继承的> CREATOR OWNER 完全控制 IUSR_XXX 或某个虚拟主机用户组 列出文件夹/读取数据 :拒绝 只有子文件夹及文件 该文件夹,子文件夹及文件 <不是继承的> <继承于上一级目录> SYSTEM 完全控制 虚拟主机用户访问组拒绝读取,有助于保护系统数据   该文件夹,子文件夹及文件   <不是继承的> 硬盘或文件夹: C:\WINDOWS\system32\inetsrv\ 主要权限部分: 其他权限部分: Administrators 完全控制 Users 读

31、取和运行 该文件夹,子文件夹及文件 该文件夹,子文件夹及文件   <不是继承的> <不是继承的> CREATOR OWNER 完全控制 IUSR_XXX 或某个虚拟主机用户组 列出文件夹/读取数据 :拒绝 只有子文件夹及文件 只有该文件夹 <不是继承的> <继承于上一级目录> SYSTEM 完全控制 虚拟主机用户访问组拒绝读取,有助于保护系统数据   该文件夹,子文件夹及文件   <不是继承的> 硬盘或文件夹: C:\WINDOWS\system32\inetsrv\ASP Compiled Templates 主要权限部分:

32、 其他权限部分: Administrators 完全控制 IIS_WPG 完全控制 该文件夹,子文件夹及文件   该文件夹,子文件夹及文件   <不是继承的>   <不是继承的>   IUSR_XXX 或某个虚拟主机用户组 列出文件夹/读取数据 :拒绝 该文件夹,子文件夹及文件 <继承于上一级目录> 虚拟主机用户访问组拒绝读取,有助于保护系统数据 硬盘或文件夹: C:\WINDOWS\system32\inetsrv\iisadmpwd 主要权限部分: 其他权限部分: Administrators 完全控制 无 该文件夹,子

33、文件夹及文件   <不是继承的> CREATOR OWNER 完全控制 只有子文件夹及文件 <不是继承的> SYSTEM 完全控制   该文件夹,子文件夹及文件   <不是继承的> 硬盘或文件夹: C:\WINDOWS\system32\inetsrv\MetaBack 主要权限部分: 其他权限部分: Administrators 完全控制 Users 读取和运行 该文件夹,子文件夹及文件 该文件夹,子文件夹及文件   <不是继承的> <不是继承的> CREATOR OWNER 完全控制 IUSR_XXX 或某个虚拟

34、主机用户组 列出文件夹/读取数据 :拒绝 只有子文件夹及文件 该文件夹,子文件夹及文件 <不是继承的> <继承于上一级目录> SYSTEM 完全控制 虚拟主机用户访问组拒绝读取,有助于保护系统数据   该文件夹,子文件夹及文件   <不是继承的> ASP.NET 进程帐户所需的 NTFS 权限 目录 所需权限 Temporary ASP.NET Files%windir%\Microsoft.NET\Framework\{版本}Temporary ASP.NET Files 进程帐户和模拟标识: 看下面详细权限 临时目录 (%temp%

35、) 进程帐户 完全控制 .NET Framework 目录%windir%\Microsoft.NET\Framework\{版本} 进程帐户和模拟标识: 读取和执行 列出文件夹内容 读取 .NET Framework 配置目录%windir%\Microsoft.NET\Framework\{版本}\CONFIG 进程帐户和模拟标识: 读取和执行 列出文件夹内容 读取 网站根目录 C:\inetpub\wwwroot 或默认网站指向的路径 进程帐户: 读取 系统根目录 %windir%\system32 进程帐户

36、 读取 全局程序集高速缓存 %windir%\assembly 进程帐户和模拟标识: 读取 内容目录 C:\inetpub\wwwroot\YourWebApp (一般来说不用默认目录,管理员可根据实际情况调整比如D:\wwwroot) 进程帐户: 读取 列出文件夹内容 读取 注意 对于 .NET Framework 1.0,直到文件系统根目录的所有父目录也都需要上述权限。父目录包括: C:\ C:\inetpub\ C:\inetpub\wwwroot\ 硬盘或文件夹: C:\WINDOWS\Microsoft.NET\F

37、ramework\版本\Temporary ASP.NET Files 主要权限部分: 其他权限部分: Administrators 完全控制 ASP.NET 计算机帐户 读取和运行 该文件夹,子文件夹及文件 该文件夹,子文件夹及文件   <继承于E:\> <继承于C:\windows> CREATOR OWNER 完全控制 ASP.NET 计算机帐户 写入/删除 只有子文件夹及文件 该文件夹,子文件夹及文件 <继承于E:\> <不是继承的> SYSTEM 完全控制 IIS_WPG 读取和运行   该文件夹,子文件夹及文件 该文

38、件夹,子文件夹及文件   <继承于E:\> <继承于C:\windows> IUSR_XXX 或某个虚拟主机用户组 列出文件夹/读取数据 :拒绝 IIS_WPG 写入/删除 该文件夹,子文件夹及文件 该文件夹,子文件夹及文件 <不是继承的> <不是继承的> Guests 列出文件夹/读取数据 :拒绝 LOCAL SERVICE 读取和运行 该文件夹,子文件夹及文件 该文件夹,子文件夹及文件 <不是继承的> <继承于C:\windows> USERS 读取和运行 LOCAL SERVICE 写入/删除 该文件夹,子文件夹及文件 该文件夹,子文件

39、夹及文件 <继承于C:\windows> <不是继承的>     NETWORK SERVICE 读取和运行     该文件夹,子文件夹及文件     <继承于C:\windows>     NETWORK SERVICE 写入/删除     该文件夹,子文件夹及文件     <不是继承的> 网页文件权限设置 网站根目录所有代码文件,例如asp,aspx,resx,php等 主要权限部分: 其他权限部分: Administrators 完全控制 IUSR_XXX 或某个虚拟主机用户组 列出文件夹/读取数据 :拒绝 该文件夹

40、子文件夹及文件 写入:拒绝 <不是继承的> CREATOR OWNER 完全控制 只有子文件夹及文件 <不是继承的> SYSTEM 完全控制   该文件夹,子文件夹及文件   <不是继承的> 网站根目录文件夹(只应用到当前文件夹) 主要权限部分: 其他权限部分: Administrators 完全控制 IUSR_XXX 或某个虚拟主机用户组 创建文件 :拒绝 该文件夹,子文件夹及文件 <不是继承的> CREATOR OWNER 完全控制 只有子文件夹及文件

41、 <不是继承的> SYSTEM 完全控制 该文件夹建议使用McAfee进行访问控制,禁止创建asp,asa,cer,aspx,php等网页程序文件   该文件夹,子文件夹及文件   <不是继承的> 静态页面文件htm,html 主要权限部分: 其他权限部分: Administrators 完全控制 IUSR_XXX 或某个虚拟主机用户组 写入 :拒绝 该文件夹,子文件夹及文件 <不是继承的> CREATOR OWNER 完全控制 只有子文件夹及文件 <不是继承的> SYSTEM 完全控制

42、  该文件夹,子文件夹及文件   <不是继承的> 网站上传文件夹(通常以upload命名,可查看文件夹内最近修改文件日期) 主要权限部分: 其他权限部分: Administrators 完全控制 该文件夹,子文件夹及文件 <不是继承的> CREATOR OWNER 完全控制 只有子文件夹及文件 <不是继承的> SYSTEM 完全控制 该文件夹建议使用McAfee进行访问控制,禁止创建asp,asa,cer,aspx,php等网页程序文件   该文件夹,子文件夹及文件   <不是继承的> 网站数据

43、库文件(存放在网站内的通常是ACCESS数据库,如果是SQL数据库建议迁出) 主要权限部分: 其他权限部分: Administrators 完全控制 IUSR_XXX 或某个虚拟主机用户组 删除 :拒绝 该文件夹,子文件夹及文件 <不是继承的> CREATOR OWNER 完全控制 只有子文件夹及文件 <不是继承的> SYSTEM 完全控制   该文件夹,子文件夹及文件   <不是继承的> 网站数据库文件(存放在网站内的通常是ACCESS数据库,如果是SQL数据库建议迁出) 主要权限部分: 其他权限

44、部分: Administrators 完全控制 IUSR_XXX 或某个虚拟主机用户组 删除 :拒绝 该文件夹,子文件夹及文件 <不是继承的> CREATOR OWNER 完全控制 只有子文件夹及文件 <不是继承的> SYSTEM 完全控制   该文件夹,子文件夹及文件   <不是继承的> 6.数据库安全 修改SQL存储过程权限 xp_cmdshell xp_enumgroups xp_loginconfig xp_enumerrorlogs Sp_OACreate Sp_OADe

45、stroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetPropert Sp_OAStop Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regremovemultistring Xp_regwrite sp_makewebtask 以上存储过程修改为public deny, guest deny Xp_dirtree Xp_fixeddrives Xp_getfil

46、edetails 以上存储过程原权限为public allow, 添加guest deny 7.软件安全 7.1FTP软件 Serv-U,防止Serv-U提权 使用极光漏洞扫描仪扫描服务器,查看Serv-U是否存在漏洞 IISFTP 查看是否允许匿名访问,如允许则与用户确认能否修改 查看用户访问权限 查看是否设置了访问地址限制 7.2杀毒软件 查看杀毒软件版本是否最新(赛门铁克和卡巴斯基老版本都曾出现过提权漏洞)\ 查看杀毒软件引擎和病毒库是否最新 设置扫描例外,不扫描以下类型的文件:mdb, ldb, mdf, ldf, mpg, log, evt, doc, xls, ppt,不扫描以下文件夹:System Volume Information 8.其他 8.1操作系统补丁更新检查 8.2禁用netbios 控制面版——网络——绑定——NetBios接口——禁用 2000:控制面版——网络和拨号连接——本地网络——属性——TCP/IP——属性——高级——WINS——禁用TCP/IP上的NETBIOS

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2025 宁波自信网络信息技术有限公司  版权所有

客服电话:4009-655-100  投诉/维权电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服