重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
首先登录到云管理控制台,然后“实例”-“更多”-“网络安全和安全组”-“安全组配置”-“配置规则”-“入方向”-“添加安全组规则”-
创新互联建站于2013年成立,先为威宁等服务建站,威宁等地企业,进行企业商务咨询服务。为威宁企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
端口范围 80/80
授权对象 0.0.0.0/0
如图所示:
只开放80端口只代表你的服务器的防护上做了一些安全设置,但远远不够。
权限也非常的重要,设置好权限,可以把风险降到最小。
动易不太清楚,对大多数网站来说,你可以把网站目录指向到网站要显示的内容,如/PUBLIC,而不用把整个网站都放到目录下,有一些需要安全性较高的就可以放在目录之外。
你的系统可能会生成静态HTML页面,那么给HTML的文件夹以所有权限。
有上传也需要给权限。
其它调用或执行的动态模块只需要给读取权限。
该网站的用户要使用自己定义的没有任何权限用的用户,再IIS中的安全里面的匿名用户那里使用该用户,这个用户的密码一定要长。
IIS服务那里不使用系统默认的SYSTEM用户,也使用自定义用户。
连接池那里的限制设定好。
多查看日志。
这样就算是程序上有漏洞,也只会影响到网站。
你的情况更像是程序上的问题。
语文没好好学,写的乱,不知道能看明白不。
不必开80端口,80是你做服务器时候用的,上网时候IE一般用的是1024以后的端口。想看自己的电脑开了那些端口,以及每个端口对应的进程,在运行输入cmd进入命令行,输入netstat -anobv(ano则显示进程的PID,可以在任务管理器查看对应进程,anob则显示进程,加v还显示进程调用的模块)。下面是我电脑的例子,其中Local Address(本机)开的TCP端口3210并不是80,是一个随机的。而远程222.173.188.36:80则是80,PID1544对应的是我的浏览器miniIE,浏览器另开了个UDP端口3135。因为我没有开其他网络应用,所以全机就这两个端口(我关了netbios等,要不应该还有139等端口)。也就是说我的电脑是非常安全的,把浏览器关了就一个端口都没了!
C:\Documents and Settings\Administratornetstat -anobv
Active Connections
Proto Local Address Foreign Address State PID
TCP 192.168.1.100:3210 222.173.188.36:80 ESTABLISHED 1544
C:\WINDOWS\system32\ws2_32.dll
C:\WINDOWS\system32\WININET.dll
[MiniIE.exe]
UDP 127.0.0.1:3135 *:* 1544
C:\WINDOWS\system32\ws2_32.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\kernel32.dll
[MiniIE.exe]