惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Schneier on Security
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
T
Threat Research - Cisco Blogs
C
Cyber Attacks, Cyber Crime and Cyber Security
C
CXSECURITY Database RSS Feed - CXSecurity.com
A
Arctic Wolf
Security Latest
Security Latest
Simon Willison's Weblog
Simon Willison's Weblog
I
Intezer
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
T
Troy Hunt's Blog
Latest news
Latest news
Help Net Security
Help Net Security
S
Security Affairs
Webroot Blog
Webroot Blog
The Hacker News
The Hacker News
AI
AI
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
T
Tor Project blog
Forbes - Security
Forbes - Security
Google DeepMind News
Google DeepMind News
AWS News Blog
AWS News Blog
Attack and Defense Labs
Attack and Defense Labs
P
Proofpoint News Feed
www.infosecurity-magazine.com
www.infosecurity-magazine.com
H
Help Net Security
L
Lohrmann on Cybersecurity
S
SegmentFault 最新的问题
Google Online Security Blog
Google Online Security Blog
MongoDB | Blog
MongoDB | Blog
Cyberwarzone
Cyberwarzone
The Last Watchdog
The Last Watchdog
S
Securelist
N
News and Events Feed by Topic
S
Secure Thoughts
F
Fortinet All Blogs
博客园_首页
C
Cybersecurity and Infrastructure Security Agency CISA
量子位
M
MIT News - Artificial intelligence
F
Full Disclosure
T
The Blog of Author Tim Ferriss
T
Tailwind CSS Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Microsoft Security Blog
Microsoft Security Blog
I
InfoQ
P
Privacy International News Feed
L
LangChain Blog
Know Your Adversary
Know Your Adversary
C
CERT Recently Published Vulnerability Notes

博客园 - 护卫神

腾讯云如何在安全组开放端口 服务器为什么要拦截恶意网址,如何拦截? Linux服务器如何进行安全加固,防止黑客攻击(Windows也适用) 如何拦截恶意IP访问服务器 当网站被黑时,应该怎么排查问题和漏洞 Chamilo存在命令注入漏洞(CNVD-2026-14971、CVE-2025-50196) Linux服务器如何防止网页被篡改 Chamilo存在SQL注入漏洞(CNVD-2026-13257,CVE-2025-50190) ChurchCRM SQL注入漏洞(CNVD-2026-12565、CVE-2026-24854) 如何排查网站后门文件 网站流量异常暴增怎么办? ECShop存在逻辑缺陷漏洞(CNVD-2025-08499) 迅睿CMS最新SQL注入漏洞及解决方法(CNVD-2025-08495) YzmCMS最新跨站脚本漏洞及解决方法(CNVD-2025-08792、CVE-2025-3397) phpIPAM跨站脚本漏洞及解决方法(CNVD-2025-06929、CVE-2024-55093) 打开网站出现色情内容怎么办? 《筑牢服务器安全的“钢铁长城”》 PHPGurukul Men Salon Management System最新SQL注入漏洞及解决方法(CVE-2025-3370) Windows有哪些危险系统服务,如何关闭? WordPress Shuffle plugin SQL注入漏洞及解决办法(CNVD-2025-06478、CVE-2025-28873) MRCMS(蘑菇建站)跨站脚本漏洞及解决方法(CNVD-2025-05252、CVE-2025-2195) OneBlog最新模板注入漏洞(CNVD-2025-06047、CVE-2024-54954) WordPress防SQL注入攻击和XSS跨站脚本攻击方法 Linux服务器如何提升SSH安全,如何登录发送消息通知
Windows服务器如何免费防篡改
护卫神 · 2026-05-19 · via 博客园 - 护卫神

防篡改是安全防护中至关重要的一环。尽管我们可以通过修复网站程序漏洞来减少入侵风险,但黑客仍可能利用操作系统或应用软件的漏洞实施非法篡改行为——毕竟入侵途径实在太多了。

说到网页防篡改,大多数人首先想到的是使用专门的防篡改软件。这确实是最直接的方式。不过,如果不借助第三方软件,通过ACL权限策略也能免费实现防篡改的效果,只是配置过程相对复杂,对操作者的专业技术水平和安全经验要求较高。

这个方法只对IIS有效。在IIS框架下,访问网站的用户权限默认称之为IIS匿名账户,我们设置网站目录,对这个匿名账户只给读取权限,就实现了防篡改功能,操作一共分三步。

第一步:添加匿名账户

在“计算机管理-本地用户和组-用户”,点击鼠标右键,选择“新用户”,填写用户名和密码(例如:Web_Hws),注意勾选“用户不能更改密码”和“密码永不过期”。

 1.png

添加好以后,找到新添加的用户,在名称上点击右键,选择“属性”,进入“隶属于”选项卡,删除“Users”组,添加“Guests”组,点击“确定”保存。

 2.png

第二步:设置网站目录权限

在网站根目录上点击鼠标右键,点击“属性”,选择“安全”选项卡。

点击右下角的“高级”,在弹出的窗体中点击“禁用继承”,再选择“将已继承的权限转换为此对象的显式权限” ,点击“确定”按钮,保存的同时会关闭此窗体。

 3.png

回到“安全”选项卡窗体,点击“编辑”,删除冗余权限,只保留Administrators和System。然后添加IIS_IUSRS和Web_Hws的权限,只给予“读取”。

 4.png

第三步:配置网站启用匿名账户

进入IIS,找到对应的网站,进入“身份验证”页面,在“匿名身份验证”上点击鼠标右键,选择“编辑”,在弹窗中点击“设置”按钮,然后输入刚才创建的匿名账户和密码。

 5.png

至此操作完成,只需简单三步,不花费一分钱就能实现防篡改功能。如果有多个网站,每个网站重复上述的操作,注意用户名不能相同。

不过在实际应用时,会有一些副作用,例如缓存目录、图片目录,也没法写入文件,导致网站不能正常运行。解决办法也不难:给这些目录单独加匿名账户的写权限,但务必在IIS禁用这些目录的脚本权限。

总体而言,对于不是专业搞运维的人,操作起来有些困难。如果经济允许,使用轻量级的防篡改系统会更合适。推荐使用【护卫神.防入侵系统】,内置几乎所有CMS的防篡改规则,只需选择网站根目录和防篡改模板,就能配置强大的防篡改功能,而且没有副作用。对缓存目录、图片目录开放写权限的同时,还能阻止黑客上传网页木马到这些目录进行访问。

原文地址:https://www.hws.com/help/tech/1934.html