站点图标 IDC铺

如何搭建的Windows 宝塔面板网站安全之路

申明:这里使用的是6.x的Windows 宝塔面板

1. 服务器安全
1.1 服务器系统的选择  (首选Windows Server 2016 > Server 2019 > Server 2012 )
1.2密码应该符合强密码
1.3 3389端口应该及时更改
1.4 服务器补丁: ( 这里指的是系统补丁。可以使用第三方软件。安全狗之类的。360 打补丁。)

2. 面板安全
2.1. 面板开启BasicAuth 认证

2.2 谷歌认证开启

3.WEB容器安全

3.1 Nginx 降权切换成www用户  (建议使用www用户运行)

3.2 Nginx 特殊配置
找到你的宝塔的安装目录。然后nginx/conf/fastcgi.conf

加入一行

  1. fastcgi_param  PHP_VALUE  “open_basedir=$document_root;C:/Windows/Temp/;C:/Temp/;C:/BtSoft/temp/session/”;

复制代码

保存之后重启nginx

3.3 IIS 安全配置
如果你是运行PHP 就关闭 asp  aspx  如果你只是运行asp  禁止掉其他的两个

3.4 Apache 安全配置 (强烈建议使用www用户运行apache)

4. 安装防御

1.IIS 防火墙 +D 盾

2. Apache 防火墙+ 堡塔PHP安全防护



3.Nginx 防火墙+堡塔PHP安全防护

退出移动版