首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

windows服务器目录安全详细设置

别看这文章的题目是PJblog安全设置,其实对于任何网站程序来说都是适用的,灵活变通就OK。   ...下面是正文:   一,首先设置IIS中pjblog的目录安全.建议首先在用户组新建一个独立用户名,归于guest组或者重建一个组.比如,我这里命名为daokers.cn,可以设置一个复杂的密码建立好用户之后我们去设置...iis中pjblog站点的安全,首先选择pjblog的站点目录,点击右键,属性,来到属性框中的“目录安全性”,点击“身份验证和访问控制”的“编辑”,弹出“身份验证方法”对话框,启用匿名访问.点击用户名后面的...到这里,不借助第三方软件就基本上可以保证这个网站的安全了,给予attachments上传目录的写入权限,同时取消脚本执行权限.   ...如果想达到更大的安全效果,我们可以结合主动防御软件,对每一个文件进行监测,不允许IIS对文件进行非法的修改和添加,从而达到防黑和挂马的目的.

2.9K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Windows2003 服务器安全配置详细篇

    如果不给users组权限,打开一些应用软件时会非常慢。并且事件查看器中有时会报出一堆错误。导致一些程序不能正常运行。...6.本地安全策略设置   开始菜单—>管理工具—>本地安全策略   A、本地策略——>审核策略   审核策略更改   成功 失败   审核登录事件   成功 失败   审核对象访问      失败   ...安装有终端服务与SQL服务的服务器停用TsInternetUser, SQLDebugger这两 个账号   C、本地策略——>安全选项   交互式登陆:不显示上次的用户名       启用   网络访问...站点权限设定(建议)   读 允许   写 不允许   脚本源访问 不允许   目录浏览 建议关闭   日志访问 建议关闭   索引资源 建议关闭   执行 推荐选择 “仅限于脚本”   经过以上的设置后,服务器基本上已经安全了...注意常更新系统安全补丁,关注一些最新漏洞的危害,并做相应的预防。好了,如果按照以上讲的对服务器进行设置的话,您的服务器安全级别至少在80分以上,一般的ASP马和小黑客就可以拒之门外了。

    13.4K20

    配置更安全服务器Windows 2003 Server

    仅启用必要的服务和 Web Service 扩展,推荐配置: UI 中的组件名称 设置 设置逻辑 后台智能传输服务 (BITS) 服务器扩展 启用 BITS 是 Windows Updates 和“自动更新...如果使用 Windows Updates 或“自动更新”在 IIS 服务器中自动应用 Service Pack 和热修补程序,则必须有该组件。...用 IPSec 过滤器阻断端口 Internet 协议安全性 (IPSec) 过滤器可为增强服务器所需要的安全级别提供有效的方法。...本指南推荐在指南中定义的高安全性环境中使用该选项,以便进一步减少服务器的受攻击面。 有关使用 IPSec 过滤器的详细信息,请参阅模块其他成员服务器强化过程。...下表列出在本指南定义的高级安全性环境下可在 IIS 服务器上创建的所有 IPSec 过滤器。

    5.3K30

    macos安装svn软件_windows安装svn服务器

    我们都知道在Windows安装SVN客户端一般都用TortoiseSVN,在MAC OS上也有一个类似TortoiseSVN的,就是SnailSVNLite,它的操作跟TortoiseSVN很像,...2.下载完成,打开软件,在【SVN设置】下,看下面提示设置好3个路径 ①~/.ssh 查找对应的文件夹,如果~/.ssh文件夹已存在,选中.ssh文件夹;若不存在,使用终端到“用户”目录,创建.ssh目录...如下图所示: 3.到【通用】,点击打开系统偏好设置 出现新的窗口,勾选SnailSVNLite 4.上面2,3两步设置好了配置,我们可以设置SVN服务器地址和我们要设置本地址存放服务器文件的目录。...版本库地址:就是SVN服务器的地址 检出至:本地存放SVN文件的目录路径 设置好上面两项,其余默认,点击确定,输入SVN的账号和密码,将下载SVN服务器的文件到刚设置好的目录路径。...这样就ok了,至于SVN的使用和Windows上的TortoiseSVN基本一样。 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。

    8.2K10

    windows2003 服务器安全配置的建议

    一、操作系统配置 1.安装操作系统(NTFS分区)后,装杀毒软件,我选用的是卡巴。 2.安装系统补丁。...6.启用windows连接防火墙,只开放web服务(80端口)。...注:在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive...8.本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 (可选用) 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问...然后在web站点属性里”目录安全性”—”身份验证和访问控制”里设置匿名访问使用下列Windows 用户帐户”的用户名和密码都使用yushan43436.net这个用户的信息。

    4.6K60

    邮件服务器软件选择,3款windows下的免费邮件服务器软件

    Macallan Mail Solution Macallan Mail Solution 是一款 POP3 、IMAP、SMTP、HTTP (webMail) 邮件服务器软件 ,它还包括了防垃圾邮件机制...MMS 免费邮件服务器 (SMTP/POP3/IMAP/HTTP/NEWS/SSL/Tunnel) 支持 Microsoft Windows XP™ 和 Microsoft Windows 2000™...ArGoSoft Mail Server Free Windows下的全功能的邮件服务器,支持POP3/SMTP/FINGER,简单易用。...hMailServer hMailServer是一个运行于Windows系统的,基于GPL授权的,免费的,开源的邮件系统,支持SMTP,POP3,IMAP,并且提供了一个开放的COM接口,可供和其它的应用程序结合使用...,或是二次开发.它具有防病毒,防垃圾,多域名,别名,备份域等众多功能.邮件数据存放在数据库服务器中.可使用你MySQL,MS SQL及其它你选择的数据库服务器

    10.8K20

    Windows 2016 服务器安全配置和加固「建议收藏」

    最近一个项目需要使用Windows服务器,选择安装了最新版的Windows 2016,上一次使用Windows服务器还是Windows 2008系统,发现变化还是挺多的,依次记录下来以备后面查阅。...更换Windows更新服务器 如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器。...如果服务停止,这些连接将不可用) 关闭“同步主机_xxx”服务 Windows 2016中有一个“同步主机_xxx”的服务,后面的xxx是一个数字,每个服务器不同。...在“运行”中执行eventvwr.msc命令,打开“事件查看器”窗口,打开“Windows 日志”文件,分别右键下面的“应用程序”、“安全”和“系统”项,选择“属性”,修改“日志最大大小”为 20480...开启或关闭Windows防火墙 打开“控制面板”,依次选择“系统和安全”-“Windows防火墙”,选择左侧的“启用或关闭Windows防火墙”,根据需要选择启用或关闭Windows防火墙。

    4.6K20

    Windows系统安全|Windows中的共享文件和文件服务器

    目录 共享文件的设置 默认共享 关闭默认共享 关闭共享服务 共享文件夹权限 文件服务器资源管理器的搭建 文件共享是指主动地在网络上共享自己的计算机文件。...在很早期的Windows中(Windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。...然后在文件夹中打开即可 02 默认共享 默认共享是为管理员管理服务器的方便而设,其权限不能更改,只要知道服务器的管理员账号和密码,不管其是否明确共享了文件夹,都可以访问其所有的分区。...当一个账户通过网络访问一个共享文件夹,而这个文件夹又在一个 NTFS 分区上,那么用户最终的权限是它对该文件夹的共享权限与 NTFS 权限中最为严格的权限 06 文件服务器资源管理器的搭建 使用文件服务器资源管理器高级工具功能...文件夹和卷设置配额 主动屏蔽文件,并生成全面的存储报告 角色,添加角色,选择文件服务,然后再选择文件服务器资源管理器,接着选择磁盘安装即可 配额管理:配额管理在文件服务器资源管理器内是以磁盘或文件夹为单位

    21.8K10

    Windows服务器的基础安全加固方法(2008、2012)

    由于Windows服务器市场占有率较高的原因,针对Windows服务器的病毒木马等恶意软件较多,且容易获得,技术门槛也较低,因此Windows服务器安全问题需要格外留意。...为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施。虽然简单,但是已足够防御大部分较常见的安全风险。...开启Windows防火墙的步骤如下: Windows server 2008 点击任务栏的”服务器管理器”图标 在右侧的面板中,点击”转到Windows防火墙” 在左侧的树状列表中,鼠标右键点击”高级安全...点击任务栏的”服务器管理器”图标 打开服务器管理器仪表盘,点击”配置此本地服务器” 点击”IE增强的安全配置”后的链接,在弹出的对话框开启/关闭该功能 五、安装并启用防毒软件 更进一步地,还可以安装并启用实时杀毒软件来进一步提高服务器安全性...一旦恶意软件突破前面四步构筑的防线,进入了云主机,实时杀毒软件可以防止恶意软件在云主机运行,保障云主机的安全性。

    7.1K20

    windows下的免费邮件服务器软件hMailServer

    当然,基本上大部分邮件服务器都有这样的功能,但都或者庞大无比,或者价值不菲,当然,linux下有许多开源软件可以搞定,但公司还有许多软件需要运行在windows下,而且linux下的邮件服务器配置复杂啊...偶然之间发现了hMailServer这个好email server,hMailServer是仅运行在windows下的一个邮件服务器,首先,hMailServer体积很小,最新版的5.3.2也仅仅3M多...hMail都具备了,最最重要的,hMailServer是开源软件,完全免费使用,hmaiserver配置也非常简单,下面就开始吧 。...2、hMailServer 5.3汉化包,可以在网上搜到,其实很简单,也就是一个.ini文件 3、WampServer 2.0,这是一个windows下的apache+mysql+php的服务器软件,...image.png 设置管理密码 image.png 测试一下跟email server的连接状况,显示成功 image.png 提示删掉install.htm跟install.php文件,为了安全

    10.5K21

    Windows系统安全|Windows本地安全策略

    目录 本地安全策略 密码策略 账户策略 审核策略 用户权限分配 安全选项 本地安全策略 安全策略是影响计算机安全性的安全设置的组合。...可以利用本地安全策略来编辑本地计算机上的帐户 系统安全策略包括下面的设置: 配置帐户策略 配置审核策略 配置用户权限 配置安全选项 开始-->管理工具-->本地安全策略 密码策略 密码策略强制服务器上的用户帐户设置的密码满足安全要求...本地-->管理工具-->事件查看器-->windows日志 用户权限分配 用户权限是允许用户在计算机系统或域中执行的任务。有两种类型的用户权限:登录权限和特权。...安全选项 常用安全选项设置示例 交互式登录: 不显示最后的用户名 该安全设置确定是否在 Windows 登录屏幕中显示最后登录到计算机的用户的名称。...如果启用该策略,则不会在“登录到 Windows”对话框中显示最后成功登录的用户的名称。如果禁用该策略,则会显示最后登录的用户的名称。默认: 禁用。

    1.8K10

    关闭Windows Server IE增强安全配置 解决Windows服务器无法上网的问题

    网友@张同学说自己买了一台云服务器,想要学习windows服务器使用宝塔面板,但是打开默认的IE浏览器后,无论什么网站都打不开。...好吧,这是windows server中IE默认自带的增强安全配置,本意是好意,但是实际使用中往往会难倒一大票人。魏艾斯博客在本文中记录一下这个问题的解决过程。 ?...这个问题出现在云服务器第一次进入windows系统的时候,打开IE浏览器输入任意网站就会弹出上图的提示,很是烦人。...无论你在windows服务器中搭建网站环境、做ebay及amazon业务等,甚至上个网都费劲,那就要想办法解决掉。...2、在打开的窗口中点击服务器管理器,右侧点击“配置 IE ESC”。 ? 3、看到IE增强安全配置页面,把管理员和用户都选择禁用,确定。 ?

    7K91

    腾讯云 Windows Server 服务器安全运维与更新

    常用Windows 运维命令 net user 查看系统有什么用户 query user 查询当前登录用户 systeminfo 查看系统启动时间、安全补丁更新情况 Windows 设置自动更新、安装安全补丁并重启...终端窗口输入 gpedit.msc ,选择计算机配置 -》管理模版 -》Windows组件 ,下图 ↓ image.png 展开后,选择Windows更新,主要编辑两个项目。...下图 ↓ image.png image.png image.png Windows Server 安装永恒之蓝 MS 17-010 的补丁 首先去 https://docs.microsoft.com...疑似腾讯云自动更新的bug 当从腾讯云控制台重置管理员密码后,之前安装的安全补丁会丢失。并且,后续自动更新不会回溯之前的安全补丁。...因此,为防范SMB 等协议的漏洞 0day,强烈建议使用安全组,除443、80端口以外,禁止Windows服务器在互联网暴露 1-1024 的端口。

    19.3K121

    新勒索软件RedAlert来袭!已有Windows、Linux等服务器中招

    根据BleepingComputer消息,一种名为RedAlert的新勒索软件对企业网络进行攻击,目前已经有Windows和Linux VMWare ESXi系统中招。...△RedAlert / N13V 勒索软件命令行选项 Linux 加密器是针对 VMware ESXi 服务器而创建的,其命令行选项允许勒索者在加密文件之前关闭任何正在运行的虚拟机。...NTRUEncrypt公钥加密算法,该算法支持各种 "参数集",提供不同的安全级别。...△RedAlert / N13V Tor 协商网站 虽然只找到了一个 Linux 加密器,但支付网站有隐藏的元素表明也存在有 Windows 解密器。 请警惕!...虽然新的 N13V/RedAlert 勒索软件操作没有出现大范围的勒索活动,但由于其先进的功能和对 Linux 和 Windows 的即时支持,我们是肯定需要密切关注它。 精彩推荐

    1.4K10

    Windows 系统安全

    0x001 Windows 安全简介 目前,Windows 系统已经占据了绝大部分的桌面市场,同时在服务器市场也占有较大比重。长期以来,由于病毒攻击、黑客入侵等原因,给人们留下了易受攻击的不好印象。...本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。 0x002 Windows 安全基础 1....如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。...防病毒管理 Windows系统需要安装防病毒软件。 操作步骤: 安装企业级防病毒软件,并开启病毒库更新及实时防御功能。...某时刻杀毒软件警告发现了病毒 某时刻安装或删除了软件 安全性日志: 记录系统使用的登录进程、特权使用、安全审核以及审核结果 可能能够获得被攻击的时间以及方法 某时刻某用户登录系统成功 某时刻用户尝试登录系统失败

    2.6K70
    领券