一 开启系统自带的防火墙
别忘了在例外里:勾上远程桌面,这是远程管理的端口,要不就远程连不上了,再添加80端口,这是iis默认端口,用户访问用的。再点确定。
二 iis设置,选中“网站”(是指就叫网站那个默认目录)点右键设置属性。设置这个地方的属性后,新建网站全会默认是这个属性。
首先去掉日志记录,日志记录没啥用处,记录日志,会浪费服务器资源,而且增加垃圾文件,增加到一定程度,还有可能让c盘没有空间,让系统出现问题。
再设置默认首页,根据你的实际情况设下。像我这边基本上都是asp的程序,所以设置就如上图一样了。
执行权限设为无,这让就算木马传到一个文件夹里,也没法运行起来的,无的意思就是只能运行静态网页。
点配置,勾上启用父路径,如果url习惯用父路径写法,就要勾上,程序才能正常使用,父路径的意思就是“/地址”这样的url。
这样默认设置就ok了。以后新建站点都是默认这些属性。
然后注意三点:
1 新建的站点,默认全是不允许运行asp。要文件夹里有用到asp时,再单独选中文件夹允许运行,设置这个文件夹允许运行asp,没用到的就让保持默认属性,不运行asp。这是非常重要的,比如程序有上传图片,上传头像等等,要是允许运行asp,而恰恰程序没注意,被成功上传了木马,那就可以运行木马了。所以一定要注意,没用到asp就不给运行。 程序开发时就要注意asp放一个文件夹,静态的放一个文件夹。
新闻热点
疑难解答
