1.VPS或者服務器分區要是NTFS的原因不說了����,說多了也沒用
2.禁止TCP/IP的NETBIOS
通過網絡屬性的綁定選項,廢止NetBIOS與TCP/IP之間的綁定
3.網站右鍵權限user(最好一個網站建立一個用戶����,盡可能不要相同)中權限 寫入 執行等權限慎用,寫入之后有可能會sql注入
坑爹的~~我就挨過一次
4.iis權限配置(重點剖析)
在站點-屬性-主目錄有這幾個權限設置
腳本資源訪問
寫入
瀏覽
記錄訪問
索引資源
這些我一般推薦就打開瀏覽和腳本訪問 有的系統需求的話,就對應目錄打開權限
一個實例 譬如我們打開腳本和寫入 那好吧 告訴你木馬很容易寫入了
5.端口設置
對于IIS服務����,無論是WWW站點、FTP站點����,還是NNTP、SMTP服務等都有各自監聽和接收瀏覽器請求的TCP端口號(Post)����,一般常用的端口號為:WWW是80,FTP是21����,SMTP是25,你可以通過修改端口號來提高IIS服務器的安全性����。如果你修改了端口設置,只有知道端口號的用戶才可以訪問����,但用戶在訪問時需要指定新端口號。
6.程序池 這個最好一個網站一個程序池
7.最好修改404的頁面
8.每天早上可以在每天凌晨的時候回收一下工作進程����。
我就現在想起這么多~~對了簡單的 主機的管理員名字最好改了
其實配置重點還有程序配置譬如php mysql 這些
純經驗之談不要廢話的哦
