Windows 宝塔面板的搭建的网站安全之路

申明：这里使用的是6.x的Windows 宝塔面板

1. 服务器安全
1.1 服务器系统的选择（首选Windows Server 2016 > Server 2019 > Server 2012 ）
1.2密码应该符合强密码
1.3 3389端口应该及时更改
1.4 服务器补丁：（这里指的是系统补丁。可以使用第三方软件。安全狗之类的。360 打补丁。）

2. 面板安全
2.1. 面板开启BasicAuth 认证

2.2 开启谷歌认证
TIM截图20200515102135.png

3.WEB容器安全

3.1 Nginx 降权切换成www用户（建议使用www用户运行）
TIM截图20200515102303.png

3.2 Nginx 特殊配置
找到你的宝塔的安装目录。然后nginx/conf/fastcgi.conf

TIM截图20200515104913.png

加入一行

fastcgi_param PHP_VALUE "open_basedir=$document_root;C:/Windows/Temp/;C:/Temp/;C:/BtSoft/temp/session/";

复制代码

保存之后重启nginx

3.3 IIS 安全配置
如果你是运行PHP 就关闭 asp aspx 如果你只是运行asp 禁止掉其他的两个
TIM截图20200515103058.png

3.4 Apache 安全配置 (强烈建议使用www用户运行apache)
TIM截图20200515103321.png

4. 安装防御

1.IIS 防火墙 +D 盾
TIM截图20200515104055.png

2. Apache 防火墙+ 堡塔PHP安全防护

TIM截图20200515104204.png

3.Nginx 防火墙+堡塔PHP安全防护
TIM截图20200515104204.png

EdisonLiu · 发表于 2020-6-1 16:47:08

火钳刘明

SEO公司 · 发表于 2020-6-19 02:51:32

新服务器，新装的系统，刚把2016换成2019，就看到这个贴子说首选Windows Server 2016 > Server 2019 ...

我就2019了。。。

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M