香港云服務(wù)器如何設(shè)置iis服務(wù)更安全

一.建立網(wǎng)站前準(zhǔn)備 1.在服務(wù)器安裝好操作系統(tǒng)后，正式啟用之前，就應(yīng)該完成各種補丁的安裝。

2.做好了基本的補丁安裝，更重要的就是設(shè)置可訪問的端口了，通常服務(wù)器只需要開放提供Web服務(wù)和遠(yuǎn)程端口必需端口，其他不必要的端口都可以禁止(可以把445端口禁止訪問)。

3.刪除默認(rèn)共享也是必須做的一項步驟，服務(wù)器開啟共享后很有可能被病毒或黑客入侵，從而進一步提權(quán)或者刪除文件，因此我們要盡量關(guān)閉文件共享。刪除默認(rèn)共享可以采用多種方式，例如使用net share c$ /delete命令，就可以把c盤的默認(rèn)共享功能關(guān)閉。

4.非系統(tǒng)盤去掉多余的賬號,留下administrators組權(quán)限和systme權(quán)限

二,網(wǎng)站權(quán)限

1.對于網(wǎng)站來說，需要為每個網(wǎng)站分配一個IIS匿名用戶，這樣當(dāng)用戶訪問你的網(wǎng)站文件的時候，所具有的權(quán)限最多只有該網(wǎng)站目錄，可以很好地防止其他網(wǎng)站被入侵。(如果不懂手動建立網(wǎng)站匿名用戶可以使用常見的建站工具如:Npointhost,寶塔,建站助手…等等)

2.數(shù)據(jù)庫權(quán)限也可以使用單獨建立用戶給其運行,mysql5.6以上版本默認(rèn)的”network system”運行了不必要再自己建立賬號.sqlserver2008以上版本也是默認(rèn)的”network system”賬號運行

三.組件管理,刪除不必要的組件

服務(wù)器默認(rèn)支持很多組件，但是這些組件也會成為危害，最危險的組件是wsh和shell，因為它們可以運行服務(wù)器硬盤里的exe程序，比如它們可以運行提權(quán)程序來提升Serv-U權(quán)限甚至用Serv-U來運行更高權(quán)限的系統(tǒng)程序。

四.密碼

設(shè)置的密碼要復(fù)雜，無論是服務(wù)器密碼,ftp密碼或者網(wǎng)站后臺密碼.

五.使用免費的云加速 如果您的網(wǎng)站易受攻擊請做好第三方防護,如使用免費的百度云加速,騰訊CDN產(chǎn)品等.我公司也提供CDN產(chǎn)品服務(wù)為網(wǎng)站起到加速防護的作用如有需求歡迎了解!

小提示：除了以上的安全設(shè)置，一些操作的細(xì)節(jié)也需要注意，比如服務(wù)器是用來安裝各種服務(wù)程序的沒有必要安裝第三方不要要的軟件，給服務(wù)器安裝殺毒軟件、安裝防止ARP攻擊軟件等程序以及防護類軟件(安全狗,360殺毒等)。