网站安全设置,让网站更安全些

1.可以将管理员区也就是admin目录改成一个只有你才知道的目录名,如fadhgreagknd之类的

2.在用户权限中,新建立一个超级管理员,将默认的admin超级管理员的所有权限取消

———————————————————-注意——————————————————————————–

我们建议所有用户的admin区,就是管理员区,都应该加上IP限制,如果是动态的ADSL ,也可以加上adsl的IP段限制,这样,可以确保没有安全问题

另外,我们接到报告有用户的后台被人登陆后改了内容,经分析很可能是,网站服务器所在的网段的另一台服务器被入侵,安装了cain,监听了密码,为了防止这样的情况,我们建议您作以下处理.
1.限制后台admin目录只能特定的ADSL IP段登陆,您可以在IIS中,找到网站的admin目录,在它的属性,安全性中设置允许的IP段.(对一个地区来说,ADSL的IP段只有几个,你只需要全加上你所属的IP段,别的段拒绝就行了)
示例,如你的IP是221.204.14.128那么,你在IIS中找到后台的目录,在目录安全性中,可以限制为所有IP不能访问,只允许一组计算机访问
221.204.0.0掩码是255.255.0.0
重复这样的设置,只需要添加多次就行了。
(不要因为自己是动态IP就不限制,这样很有可能会入侵!!!!)

2.方法如下

A.可以对网站网站启用https的登陆方式,就是你访问后台时,用https://域名/admin.php的文件访问,关于https的配置办法可以参考

  1. http://www.google.com.hk/search? … +%E6%90%9C%E7%B4%A2

复制代码





B.对3389登陆采用加密方式
方法一,用证书,这是最安全3389登陆的办法:

  1. http://www.lengmo.net/post/760/

复制代码




方法二,用Ipsec

  1. http://www.zgdnjj.com/html/51/n-4551.html

复制代码





3.有条件网站不应该用空间,另外,不要自己做asp文件或PHP文件放在网站站上.

4.网站服务器所在的网站网站目录(D:\wwwroot),目录权限按照安装的cms系统安装要求设置好权限.

5.如果网站服务器上也要开网站空间(比如N点)出租空间给用户用,必须启用拦截可能入侵功能.

6.远程桌面连接配置。
开始 > 程序 > 管理工具 > 终端服务配置 > 连接
选择右侧”RDP-tcp”连接右击 属性 > 权限 删除(除system外)所有用户组 添加单一的允许使用的管理员账户,这样即使服务器被创建了其它的管理员.也无法使用终端服务。

本文来自投稿,不代表程序人生-爱否编程,if programmer立场,如若转载,请注明出处:https://www.if98.com/328131696/blog/zmaster/1989.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

公司战略调整:专注云产品的同时研发云方案、云技术;欢迎行业大枷入驻云技术社区,共创未来。产品管理请访问:yun.byun.com