web服务器安全设置

Web服务器攻击常利用Web服务器软件和配置中的漏洞，web服务器安全也是我们现在很多人关注的一点，那么你知道web服务器安全设置吗下面是我整理的一些关于web服务器安全设置的相关资料，供你参考。

web服务器安全设置一、IIS的相关设置

删除默认建立的站点的虚拟目录，停止默认web站点，删除对应的文件目录c:inetpub，配置所有站点的公共设置，设置好相关的连接数限制， 带宽设置以及性能设置等其他设置。配置应用程序映射，删除所有不必要的应用程序扩展，只保留asp，php，cgi，pl，aspx应用程序扩展。对于php和cgi，推荐使用isapi方式解析，用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给客户。

对于数据库，尽量采用mdb后缀，不需要更改为asp，可在IIS中设置一个mdb的扩展映射，将这个映射使用一个无关的dll文件如C:WINNTsystem32inetsrvssincdll来防止数据库被下载。设置IIS的日志保存目录，调整日志记录信息。设置为发送文本错误信息。修改403错误页面，将其转向到其他页，可防止一些扫描器的探测。另外为隐藏系统信息，防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相关软件如banneredit修改。

对于用户站点所在的目录，在此说明一下，用户的FTP根目录下对应三个文件佳，>家庭版的是无法安装iis的，必须要专业版的winxp才能。
如果你非要安装可以参考以下内容：
1、Windows XP HomeEdit 中文版 CD（拷在硬盘也可以） 2、Windows 2000 Advanced Server CD(最好也是中文版) 3、默认你的XP是安装在C:\WINDOWS下开始动手 (如果你怕改错，先把C:\WINDOWS\INF\SYSOCINF做一份备份) 用记事本打开C:\WINDOWS\INF\SYSOCINF，在[COMPONENTS]下找到一行： iis=iisdll,OcEntry,iisinf,hide,7 然后把它改成 iis=iis2dll,OcEntry,iis2inf,,7 保存。
然后把Windows 2000 Advanced Server CD里的两个文件IISDL_和IISIN_拷贝到一个临时的目录（例如C:\AAA），然后在命令提示符状态下将当前目录转到C:\AAA，执行 EXPAND IISDL_ IIS2DLL EXPAND IISIN_ IIS2INF 解出IIS2DLL及IIS2INF两个文件，将IIS2INF复制到C:\WINDOWS\INF目录下，将IIS2DLL 复制到C:\WINDOWS\SYSTEM32\SETUP目录下。
现在按“开始->设置->控制面板->添加或删除程序->添加/删除Windows组件”，这时你可以很兴奋地发现IIS出现了!!! 此后的过程就和PRO版的XP安装IIS差不多了，过程中会要求你选择Windows 2000 Advanced Server光盘和Windows XP HomeEdit光盘的位置，输入指定的目录即可正常安装。
安装完毕以后还不能直接用的，需要对IIS进行一些设置： 控制面板->管理工具->Internet服务管理器 然后点“默认WEB站点”的右键，转到“目录安全性”选项卡，点“匿名访问和验证控制”的“编辑”按钮，回d出匿名方法新窗口，再点击其中“匿名访问”中的“编辑”按钮，将“允许IIS控制密码”全面的勾去掉，然后一路确定返回即可。