分析保障服务器安全配置的一些操作

深圳网站建设公司一推网（1tui.cn）分析保障服务器安全配置的一些操作.

1、文件权限。system32的文件夹在系统盘，此目录下的at.exe、format.com、attrib.exe、cacls.exe、net.exe、net1.exe、netstat.exe、regedit.exe、cmd.exe这些文件除administrators的用户组权限外，其他全部去除。比如http://www.xun168.com就是这么做的。

2、磁盘权限。所有盘符只保留administrators的用户组权限，其他用户组去除。
\Documents and Settings\这个文件夹在系统盘，只赋予administrators和system的完全控制权限。
\Documents and Settings\All Users\这个文件夹同样如上操作。

3、网站目录权限。拿dedecms为例：
/data/、/uploads/这些允许上传及写入的文件夹，在IIS中取消执行权限。
/include/、/plus/等类似目录去掉写入权限。

4、组件安全
1）regsvr32/u %SystemRoot%\System32\wshom.ocx
2）regsvr32/u %SystemRoot%\System32\shell32.dll
3）regsvr32/u %SystemRoot%\System32\wshext.dll
之后删除如上文件。

5、IIS配置。先新建里个普通用户，名为iis_zjfseo，去掉所有用户组的权限。www.zjfseo.com的网站目录只赋予iis_zjfseo和administrators的控制权限，每个网站独立分配一个。

深圳网站建设公司－一推网（1tui.cn），拥有设计团队为企业提供FLASH网站设计，网页制作，多媒体触摸屏展示设计