windows主机VPS和服务器网站安全配置

1.为每个站点新建一个IUSR帐号

新建个user.bat保存到桌面,把下面命令复进去。更改用户名和密码，保存。双击user.bat执行命令

1. @echo off
   
2. 
   
3. rem 填写要新建的用户名
   
4. SET user=IUSR_rndom
   
5. 
   
6. rem 填写用户密码，密码长度14位(越复杂越好)
   
7. SET pass=S#(W9Sf#$dlQ2G
   
8. 
   
9. @echo ================================================
   
10. @echo 正在执行创建IUSR帐号命令
    
11. @echo ================================================
    
12. 
    
13. @echo 创建一个IUSR用户
    
14. net user "%user%" "%pass%" /ADD /PASSWORDCHG:NO
    
15. 
    
16. @echo 将%user%用户从users用户组删除
    
17. net localgroup users "%user%" /DELETE
    
18. 
    
19. @echo 将%user%用户添加到guests用户组
    
20. net localgroup guests "%user%" /ADD
    
21. 
    
22. @echo  
    
23. @echo ================================================
    
24. @echo 创建用户成功:
    
25. @echo  
    
26. @echo 用户名:%user%
    
27. @echo 密  码:%pass%
    
28. @echo  
    
29. @echo ================================================
    
30. 
    
31. pause

复制代码

2.设置各盘下的安全（C盘权限太复杂了，不建议这样设。会出问题的）
D盘，E盘，F盘......
只保留这两个用户组，其它的全删除



3.设置站点目录权限

添加新建的IUSR帐号



4.配置IIS 用户

填入刚创建的IUSR帐号



5.备注：

如果你都按照上面做了，发现老弹出一个登陆框，那是你站点文件没有继承父目录用户和权限！
教你如何恢复从父目录继承的用户和权限 https://forum.bluraycd.com/thread-9070-1-1.html

打开 防火墙屏蔽未知漏洞

用MSSQL的用户，VPS或独立用户的打开  防火墙 屏蔽MSSQL溢出漏洞
控制面板-->Window 防火墙
如果你的远程桌面端口不是3389也是这样添加







挂马方式诊断：
1.检查你的文件有没有被更改，如果没有被更改。属arp欺骗，装个ARP防火墙，重启
还不行，有可能是你的系统被注入病毒了。重装系统。重新配置网站安全

2.发现可疑文件，文件被改动，用下面的方法。杜绝后门
清除网马的方法，加强服务器安全 https://forum.bluraycd.com/thread-9071-1-1.html