❶ 如何在IIS上配置多個網站
點配置不同主機頭。如果您的伺服器有多個 IP 地址,您可以通過為不同站點分配不同 IP 地址來區分站
點,如果您的伺服器只有一個 IP 地址,或者您不想為不同站點分配不同 IP 地址,您可以通過為不同站
點設置不同主機頭將它們進行區分。以下的步驟以 Windows 2000 Server 為例。IP
1. 打開 IIS 服務管理器
2. 在指定站點結點上點右鍵,選擇「屬性」
3. 進入「Web 站點」頁,點按「IP 地址」右邊的下拉箭頭,選擇您的 Web 站點對應的 IP 地址
1. 打開 IIS 服務管理器
2. 在指定站點結點上點右鍵,選擇「屬性」
❷ 如何用IIS建立高安全性Web服務器
1. 使用NTFS文件系統,以便對文件和目錄進行管理。
2. 關閉默認共享
打開注冊表編輯器,展開「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters」項,添加鍵值AutoShareServer,類型為REG_DWORD,值為0。 這樣就可以徹底關閉「默認共享」。
3. 修改共享許可權
建立新的共享後立即修改Everyone的預設許可權,不讓Web伺服器訪問者得到不必要的許可權。
4. 為系統管理員賬號更名,避免非法用戶攻擊。
滑鼠右擊[我的電腦]→[管理]→啟動「計算機管理」程序,在「本地用戶和組」中,滑鼠右擊「管理員賬號(Administrator)」→選擇「重命名」,將管理員賬號修改為一個很普通的用戶名。
5. 禁用TCP/IP 上的NetBIOS
滑鼠右擊桌面上[網路鄰居] →[屬性] →[本地連接] →[屬性],打開「本地連接屬性」對話框。選擇[Internet協議(TCP/IP)]→[屬性]→[高級]→[WINS],選中下側的「禁用TCP/IP上的NetBIOS」一項即可解除TCP/IP上的NetBIOS。
6. TCP/IP上對進站連接進行控制
滑鼠右擊桌面上[網路鄰居] →[屬性] →[本地連接] →[屬性],打開「本地連接屬性」對話框。選擇[Internet協議(TCP/IP)]→[屬性]→[高級]→[選項], 在列表中單擊選中「TCP/IP篩選」選項。單擊[屬性]按鈕,選擇「只允許」,再單擊[添加]按鈕(如圖1),只填入80埠。
7. 修改注冊表,減小拒絕服務攻擊的風險。
打開注冊表:將HKLM\System\
CurrentControlSet\Services\Tcpip\Parameters下的SynAttackProtect的值修改為2,使連接對超時的響應更快。
保證IIS自身的安全性
IIS安全安裝
要構建一個安全的IIS伺服器,必須從安裝時就充分考慮安全問題。
1. 不要將IIS安裝在系統分區上。
2. 修改IIS的安裝默認路徑。
3. 打上Windows和IIS的最新補丁。
IIS的安全配置
1. 刪除不必要的虛擬目錄
IIS安裝完成後在wwwroot下默認生成了一些目錄,包括IISHelp、IISAdmin、IISSamples、MSADC等,這些目錄都沒有什麼實際的作用,可直接刪除。
2. 刪除危險的IIS組件
默認安裝後的有些IIS組件可能會造成安全威脅,例如 Internet服務管理器(HTML)、SMTP Service和NNTP Service、樣本頁面和腳本,大家可以根據自己的需要決定是否刪除。
3. 為IIS中的文件分類設置許可權
除了在操作系統里為IIS的文件設置必要的許可權外,還要在IIS管理器中為它們設置許可權。一個好的設置策略是:為Web 站點上不同類型的文件都建立目錄,然後給它們分配適當許可權。例如:靜態文件文件夾允許讀、拒絕寫,ASP腳本文件夾允許執行、拒絕寫和讀取,EXE等可執行程序允許執行、拒絕讀寫。
4. 刪除不必要的應用程序映射
ISS中默認存在很多種應用程序映射,除了ASP的這個程序映射,其他的文件在網站上都很少用到。
在「Internet服務管理器」中,右擊網站目錄,選擇「屬性」,在網站目錄屬性對話框的「主目錄」頁面中,點擊[配置]按鈕,彈出「應用程序配置」對話框,在「應用程序映射」頁面,刪除無用的程序映射。如果需要這一類文件時,必須安裝最新的系統修補補丁,並且選中相應的程序映射,再點擊[編輯]按鈕,在「添加/編輯應用程序擴展名映射」對話框中勾選「檢查文件是否存在」選項(如圖2)。這樣當客戶請求這類文件時,IIS會先檢查文件是否存在,文件存在後才會去調用程序映射中定義的動態鏈接庫來解析。
5. 保護日誌安全
日誌是系統安全策略的一個重要環節,確保日誌的安全能有效提高系統整體安全性。
● 修改IIS日誌的存放路徑
默認情況下,IIS的日誌存放在%WinDir%\System32\LogFiles,黑客當然非常清楚,所以最好修改一下其存放路徑。在「Internet服務管理器」中,右擊網站目錄,選擇「屬性」,在網站目錄屬性對話框的「Web站點」頁面中,在選中「啟用日誌記錄」的情況下,點擊旁邊的[屬性]按鈕,在「常規屬性」頁面,點擊[瀏覽]按鈕或者直接在輸入框中輸入日誌存放路徑即可。
● 修改日誌訪問許可權,設置只有管理員才能訪問。
通過以上的一些安全設置,相信你的Web伺服器會安全許多。
❸ 怎麼隔離IIS的多個網站
你說的防止跨站吧,需要做兩部分
1、設置IIS,每個站使用不同的匿名賬戶
2、設置網站目錄,只允許對應的匿名賬戶訪問。
人工設置非常復雜,建議使用護衛神.主機大師,這個自帶一個主機系統,默認就是隔離模式。
❹ 怎樣設置IIS目錄許可權更安全
第一:在文件夾的菜單欄中點「工具」--> 文件夾選項 --> 查看,取消[使用簡單文件共享內(推薦容)的 √,然後確定。
第二:在網站所在的文件夾上點右鍵,選擇「屬性」-->安全,給Everyone或者Users(根據系統不同選擇)完全控制的許可權,也就是在允許下面全打上√,然後確定。
第三:然後重啟IIS即可。
如果你的是Win7系統或者系統盤為NTFS格式的還需要設置C:WINDOWStemp 文件夾Everyone同樣許可權!
❺ 如何在IIS中設置多個網站
http://ke..com/view/850.htm#6 [編輯本段]IIS之Web伺服器 第一篇 IIS之Web伺服器 一、建立第一個Web站點 比如本機的IP地址為192.168.0.1,自己的網頁放在D:\Wy目錄下,網頁的首頁文件名為Index.htm,現在想根據這些建立好自己的Web伺服器。 對於此Web站點,我們可以用現有的「默認Web站點」來做相應的修改後,就可以輕松實現。請先在「默認Web站點」上單擊右鍵,選「屬性」,以進入名為「默認Web站點屬性」設置界面。 1.修改綁定的IP地址:轉到「Web站點」窗口,再在「IP地址」後的下拉菜單中選擇所需用到的本機IP地址「192.168.0.1」。 2.修改主目錄:轉到「主目錄」窗口,再在「本地路徑」輸入(或用「瀏覽」按鈕選擇)好自己網頁所在的「D:\Wy」目錄。 3.添加首頁文件名:轉到「文檔」窗口,再按「添加」按鈕,根據提示在「默認文檔名」後輸入自己網頁的首頁文件名「Index.htm」。 4.添加虛擬目錄:比如你的主目錄在「D:\Wy」下,而你想輸入「192.168.0.1/test」的格式就可調出「E:\All」中的網頁文件,這裡面的「test」就是虛擬目錄。請在「默認Web站點」上單擊右鍵,選「新建→虛擬目錄」,依次在「別名」處輸入「test」,在「目錄」處輸入「E:\All」後再按提示操作即可添加成功。 5.效果的測試:打開IE瀏覽器,在地址欄輸入「192.168.0.1」之後再按回車鍵,此時就能夠調出你自己網頁的首頁,則說明設置成功! 註:具體不同的電腦會有不同的選項名稱,但大體上還是可以找到了(多試一下)。 二、添加更多的Web站點 1.多個IP對應多個Web站點 如果本機已綁定了多個IP地址,想利用不同的IP地址得出不同的Web頁面,則只需在「默認Web站點」處單擊右鍵,選「新建→站點」,然後根據提示在「說明」處輸入任意用於說明它的內容(比如為「我的第二個Web站點」)、在「輸入Web站點使用的IP地址」的下拉菜單處選中需給它綁定的IP地址即可;當建立好此Web站點之後,再按上步的方法進行相應設置。 2.一個IP地址對應多個Web站點 當按上步的方法建立好所有的Web站點後,對於做虛擬主機,可以通過給各Web站點設不同的埠號來實現,比如給一個Web站點設為80,一個設為81,一個設為82……,則對於埠號是80的Web站點,訪問格式仍然直接是IP地址就可以了,而對於綁定其他埠號的Web站點,訪問時必須在IP地址後面加上相應的埠號,也即使用如 「 http://192.168.0.1:81 」 的格式。 很顯然,改了埠號之後使用起來就麻煩些。如果你已在DNS伺服器中將所有你需要的域名都已經映射到了此惟一的IP地址,則用設不同「主機頭名」的方法,可以讓你直接用域名來完成對不同Web站點的訪問。 比如你本機只有一個IP地址為192.168.0.1,你已經建立(或設置)好了兩個Web站點,一個是「默認Web站點」,一個是「我的第二個Web站點」,現在你想輸入「 www.enanshan.com 」可直接訪問前者,輸入「 www.popunet.com 」可直接訪問後者。其操作步驟如下: (1)請確保已先在DNS伺服器中將你這兩個域名都已映射到了那個IP地址上;並確保所有的Web站點的埠號均保持為80這個默認值。 (2)再依次選「默認Web站點→右鍵→屬性→Web站點」,單擊「IP地址」右側的「高級」按鈕,在「此站點有多個標識下」雙擊已有的那個IP地址(或單擊選中它後再按「編輯」按鈕),然後在「主機頭名」下輸入「 www.enanshan.com 」再按「確定」 按鈕保存退出。 (3)接著按上步同樣的方法為「我的第二個Web站點」設好新的主機頭名為「 www.popunet.com 」即可。 (4)最後,打開你的IE瀏覽器,在地址欄輸入不同的網址,就可以調出不同Web站點的內容了。 3.多個域名對應同個Web站點 你只需先將某個IP地址綁定到Web站點上,再在DNS伺服器中,將所需域名全部映射向你的這個IP地址上,則你在瀏覽器中輸入任何一個域名,都會直接得到所設置好的那個網站的內容。 搭建IIS伺服器應該注意的安全問題 1.iis安全設置之安裝系統補丁。對於伺服器來說就特別重要,因為安全補丁關乎到系統安全,而微軟網站經常發布最新的系統安全補丁,可以用系統自帶的windows update程序隨時更新。 2.iis安全設置之FTP目錄的設定。FTP目錄沒有設置也容易被被人攻擊,一般的就是將主目錄指定到邏輯盤。為了安全,要對對每個目錄按不同的用戶設置不同的訪問許可權,然後關閉一些不需要的服務,這樣可以對不良人士利用IIS溢出漏洞訪問到系統盤作個第一級防護。 3.iis安全設置之埠設置。IIS有默認的埠設置,只要稍有計算機知識的人都會記得這些埠的,要破解的話就十分的方便,所有盡量不要使用21這個默認埠號,並啟用日誌,以便FTP服務出現異常時檢查。
❻ 如何來配置iis伺服器加強安全
隨著校園網路建設和應用的逐步深入,越來越多的學校建立了自己的Web伺服器。IIS(Internet Information Server)作為目前最為流行的Web伺服器平台,在校園網中發揮著巨大的作用。因此,了解如何加強IIS的安全機制,建立一個高安全性能的Web伺服器就顯得尤為重要。
保證系統的安全性
因為IIS是建立在Windows NT/2000操作系統下,安全性也應該建立在系統安全性的基礎上,因此,保證系統的安全性是IIS安全性的基礎,為此,我們要做以下事情。
1、使用NTFS文件系統
在NT系統中應該使用NTFS系統,NTFS可以對文件和目錄進行管理,而FAT文件系統只能提供共享級的安全,而且在默認情況下,每建立一個新的共享,所有的用戶就都能看到,這樣不利於系統的安全性。和FAT文件系統不同,在NTFS文件下,建立新共享後可以通過修改許可權保證系統安全。
2、關閉默認共享
在Windows 2000中,有一個「默認共享」,這是在安裝伺服器的時候,把系統安裝分區自動進行共享,雖然對其訪問還需要超級用戶的密碼,但這是潛在的安全隱患,從伺服器的安全考慮,最好關閉這個「默認共享」,以保證系統安全。方法是:單擊「開始/運行」,在運行窗口中輸入「Regedit」,打開注冊表編輯器,展開「HKEY_ LOCAL_」,在右側窗口中創建一個名為「AutoShare-
Wks」的雙位元組值,將其值設置為0,這樣就可以徹底關閉「默認共享」。
3、設置用戶密碼
用戶一定要設置密碼,用戶的密碼盡量使用數字與字母大小混排的口令,還需要經常修改密碼,封鎖失敗的登錄嘗試,並且設定嚴格的賬戶生存時間。應避免設置簡單的密碼,且用戶的密碼盡可能不要和用戶名有任何關聯。
保證IIS自身的安全性
在保證系統具有較高安全性的情況下,還要保證IIS的安全性,主要請注意以下事情:
1、要盡量避免把IIS安裝在網路中的主域控制器上。因為在安裝完IIS後,會在所安裝的計算機上生成IUSR_Computername的匿名賬戶。這個賬戶會被添加到域用戶組中,從而把應用於域用戶組的訪問許可權提供給訪問Web伺服器的每個匿名用戶,這樣不僅不能保證IIS的安全性,而且會威脅到主域控制器。
2、限制網站的目錄許可權。目前有很多的腳本都有可能導致安全隱患,因此在設定IIS中網站的目錄許可權時,要嚴格限制執行、寫入等許可權。
3、經常到微軟的站點下載IIS的補丁程序,保證IIS最新版本。
只要提高安全意識,經常注意系統和IIS的設置情況,IIS就會是一個比較安全的伺服器平台,能為我們提供安全穩定的服務。
❼ 公司1台伺服器掛3個網站(1個內網辦公平台,2個外部網站),防火牆和IIS怎麼設置才安全
1,防火牆關閉不用的埠2,對應的內網辦公平台取消公網的IP訪問,在限制網站訪問的IP段即可
至於伺服器的安全要做好,不然被入侵一樣的。上面2個要求只是對於訪問而已。
❽ 如何用IIS建立高安全性Web伺服器
1、網路搜索一下iis安全設置
2、還有伺服器的安全設置
3、原則上是這樣的
(1、刪除不必要的埠,2、刪除不必要的服務,3、刪除不必要的用戶組和用戶,4、給每個網站配置獨立的訪客賬戶,5、給每個網站配置獨立的資料庫、6、給每個網站配置獨立的應用程序池、7、給每個網站設置好讀寫許可權,8、可寫入的不能有執行許可權。9、可執行的不能有寫入許可權,10、給伺服器系統打好安全補丁,11、給網站系統打好安全補丁。12、給網站做好安全備份。13、給伺服器做好殺毒措施,14、刪除不必要的網站文件,特別是可以寫入的程序文件。15、做好網站後台安全設置。。。。。。。。。太多了,到網路去學習下吧)
多素材網站模板
為您解答
純手打
望採納哦