打开系统自带的防火墙。
不要忘记在例外中:挂接远程桌面,这是远程管理的端口,或者不能远程连接,然后添加端口80,这是iis的默认端口,供用户访问使用。再次确认。
Iis设置,选择“网站”(指默认目录叫网站),右键设置属性。设置好这个地方的属性后,所有新建的网站都会默认这个属性。
首先去掉日志,这个没用。日志会浪费服务器资源,一定程度上增加垃圾文件。也可能会让c盘没有空间,让系统出问题。
然后设置默认主页,根据自己的实际情况设置。和我一样,这里基本都有asp程序,所以设置如上图。
执行权限设置为无,这样即使木马发送到文件夹也不可能运行。否表示只能运行静态网页。
配置,选中以启用父路径。如果url习惯写入父路径,必须检查,这样程序才能正常使用。父路径是指类似“/地址”的url。
这样默认设置就ok了。这些属性是未来新站点的默认属性。
然后注意三点:
1个新站点,默认都不允许运行asp。在文件夹中使用asp时,单独选择文件夹允许其运行,设置此文件夹允许其运行。如果不使用,就让它保持默认属性,不运行asp。这一点非常重要。比如程序可以上传图片,头像等。如果允许asp运行,但是程序没有注意到它成功上传到木马,那么它就可以运行木马。所以一定要注意,不使用asp就不会运行。在开发程序时,要注意在asp中放一个文件夹,在静态中放一个文件夹。
2http头设置的内容已经过时了,可以为全站设置,也可以单独文件夹设置,也可以单独文件设置。过期内容是指用户访问的文件在设定的时间内不会再从服务器读取,可以节省带宽。图片,flash,js,这些不经常改变的文件,非常适合设置http过期。但最好不要设置动态文件夹或文件,这样可能会造成漏洞。仅将静态文件内容设置为过期。
3主目录,选择重定向到url,这样这个域名的权重就可以继承到新域名了。不用担心改域名的问题。重量没了。也可以设置一个域名/a.html跳转到b域名/a.html.甚至页面的权重也可以继承。
第三,装360安全卫士,只装安全卫士,不装其他。在服务器上打好所有补丁,开启所有实时防护,尤其是arp防火墙。
四、如果你安装了serv-u,一定要注意三点。
1.请务必安装最新版本的SERV大学
2.为SERV大学设置密码
3.设置只能连接自己的ip。如果你的是adsl,你就累加一段时间。基本上你用adsl换来的ip都会加进去。然后可以找到ServUDaemon.ini,保存所有的ip地址。下次可以直接修改这个配置文件,不用逐个ip添加。
另外就是要注意程序,不要让程序有漏洞!一般建议站长使用asp ac程序。如果是sql数据库,则必须对其进行修补并设置密码。
6.小心管理好自己的电脑,不要中毒。同时,服务器上的文件要规范摆放,不能乱放,以免转移服务器带来麻烦。
