Windows主机网站文件目录的安全设置

手册/FAQ (493) 2015-09-16 16:12:16

  很多站长在管理操作Windows主机的时候都是远程桌面控制的,这样方便又快捷。网站的安全一直是站长关心的问题,保证网站安全的操作有很多,比如本文中的Windows系统下的网站文件目录如何设置可以防止被浏览者改动。

 

  1.找到搭建在这个服务器上的网站文件目录-右击选择属性-主目录选项-对于它的文档权限对于来宾用户的设置如图勾选。这样基本上可以防止正常用户修改下载数据库了。如果为了更进一步防止黑客的攻击手段,还是有必要再检查IIS上的一些配置。

设置来宾用户权限

  2.修改IIS上的安全配置。依次点击开始-管理工具-IIS管理器。

IIS管理器

  3. 找到我们的网站。

选择网站目录

 

  4.右击-属性-勾选框如下图选择,蓝圈中的两项“写入”和“目录浏览”一定注意是不能选择的。

修改文件目录

 

  做好以上设置后,用户在客户端输入网址时也只能浏览和运行网站程序,无法浏览数据库和做出网站目录的修改。这样做到网站文件目录的基本安全设置。

THE END