在上一篇文章怎么样才能做好网站的安全?谈到,IIS设置后台限制IP访问和无脚本权限,虽然做到这两点不足以完全保障服务器的安全,但是起码多一分保障,少一个机会被入侵。
后台限制IP访问设置
第一步:首先远程登录服务器,进入服务器后点击右键----管理,再点击下面的服务和应用程序,再找到服务器的IIS管理,如下图。
第二步:点击“网站”然后找到我们需要设置的网站并找到该网站的后台地址,如下图:
第三步:右键点击后台地址的目录,选择属性,再弹出的窗口中,选择目录安全性如下图
第四步:根据上图,点击图中的“IP 地址和域名限制”下方的编辑按钮。再右方出现“授权访问”和“拒绝访问”的两个选项中,我们点击拒绝访问的圆圈,如下图
第五步:这时我们需要知道自己的上网IP是多少,在百度搜索框中输入“IP”两个字,即可获得本机的上网IP(图1)。然后我们将得到的本机IP,点击添加,把IP地址输入进去(图2),然后全部点确定,至此,除了这个IP以外的所有人都不能访问到你的后台了。
图1
图2
网站设置全站无脚本权限
提示:这种方法只适合那些能够全站生成静态html的CMS来使用,如果您的网站是动态或者是伪静态的话,则不适合使用这方法。
打开IIS管理界面,点击要设置的网站右键--属性--主目录,再执行权限这一栏目由纯脚本改为无,然后点击应用、确定。如下图
这样,网站就只能访问静态html页面了,换句话说,你连后台也不能打开了!这种方法适用于那些只需要一天内抽出一定时间更新的站长,更新完以后可以使用这个方法!