解析:用IIS架设Web站点的若干注意事项[服务器安全]

　　1 站点的Web匿名拜候用户的权限设置,遵守“最小权限满意最大安全”的原则.

　　●只读的目录只给read权限

　　●需求上传图片的目录和Access数据库文件存放的目录,以及任何需求写入文件的地方,给read和write权限

　　●严禁给Execute权限

　　●普通情形下不给list权限

　　2、IIS里面删除全部不需求的扩大名映射(比方.idq、.ida等等)

　　3、每个站点自定义Web匿名拜候用户,该用户从属于guest组,且除了呼应的NTFS权限以外,无任何额外的登陆、履行权限.

　　4、对SQL Server数据库,严禁在Web程序中利用sa以及其他系统管理员组中的用户登录;

　　5、SQL Server数据库中该删除的危险的扩大存储历程一定要删除;

　　6、日记、Web根目录、数据库文件夹所在位置自定义;

　　7、关于只需求Web匿名拜候用户读写但不需求举行http拜候的文件、文件夹,安排到web目录以外.

　　8、改正站点文件的时刻,禁止将.bak文件传到文件夹中.

　　9、关于管理目录大概企业奥秘目录,安排robot.txt文件与搜索引擎直接对话,禁止搜索引擎搜索.

　　10、按照需求设置IIS答应的带宽、最大衔接数、最大CPU占用等等.

　　11、可以考虑采取 ISAPI_Rewrite 实现传参历程的躲藏.再结合Web反相代理(比方:Squid、ISA Server)设置缓存战略.可以在呼应效率、安全性上有很大的晋升.

　　12、关于上传目录,将IIS中履行答应中的脚本履行改成无.

　　13、视情形设置答应、回绝拜候的IP地址或IP段.