服务器安全配置web服务器安全配置

server2008中如何关闭internet explorer增强的安全配置

关闭IE SEC 服务器系统要求很高的安全性，所以微软给ie添加了安全增强。这就使得ie在区域的安全级别一直是最高的，而且无法进行整体调整。 点击快速运行栏的“服务器管理器”，开启服务器管理器。
1.勾选“登录时不要显示此控制台”
2.点击“配置IE ESC”，将对“管理员”和“用户”设置成“禁用”。

在哪里找到计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，删除“拒绝从网络访问这台计算

你的操作系统是XP吗？
XP的顺序是控制面板－管理工具（如果你没看到有这个管理工具，可以看看左上角有一项“切换到经典视图”，点这个之后会出来很多项目，里面就有管理工具）－本地安全策略－本地策略－用户权力指派，里面有拒绝从网络访问这台计算机

配置asp

关于运行asp服务器安全权限配置清单： 所有的盘都先设为administrators组，如果你害怕有别的人提升管理员了，你就设成自己的管理员吧，比如administrator或者your name. C:--->administraotors组 C:Program FilesCommon Files--->administrators组+everyone(为读取及运行，列出文件夹目录，读取) C:srv--->administrators组+everyone(为读取及运行，列出文件夹目录，读取) C:winnttemp--->administrators组+IUSR_MACHINE(为读取,写入) 因为程序需要像temp写入，还有其它的，不过出错可以用guests组 关于系统盘可以如上配置，因为经过N次测试，如果不这样的话，会出现500错误，或者访问页面会让你输入管理员帐号和密码(这样的情况，我是把上面的everyone换成了IWAM_MACHINE帐号，并且权限为完全还让输入，不理解)

web服务器安全配置

先装个第三方个人防火墙或者使用本地连接的筛选功能，限制只允许访问本服务器的TCP 80和TCP 21端口，其它端口全部关闭；再使用软件“IIS专家”或者“UrlScan 3.1”来防止注入攻击。系统补丁当然要全部打上了。