挖掘IIS6.0管理网站的新招
尽管IIS6.0的推出已有一些时日,相信许多网民使用它管理各类网站已经烂熟于心,不过IIS6.0就像Windows操作系统一样深不见底,要是用力挖掘的话,还是能发现很多新应用技巧的,或许下面提供的几则管理网站的新技巧你并不熟悉。
1、阻止网站耗费太多内存资源
使用IIS6.0管理网站时,常常会遇到网站运行一段时间之后,系统的内存资源占用率往往达到90%左右的情形;在这种情形下继续访问网站时,会明显感觉到网站页面打开速度太慢。为了有效避免这种现象的发生,我们可以巧妙地对IIS6.0中的应用程序池进行设置,让其定时回收不工作的进程,同时有效限制网站最大可以使用的内存数目,确保服务器始终能够稳定地运行。下面就是具体的设置步骤:
依次单击“开始”/“设置”/“控制面板”命令,在打开的控制面板窗口中,双击“管理工具”图标,接着再双击“Internet信息服务管理器”图标,打开IIS6.0的控制台窗口;
在windows 2003中如何关闭iis admin service服务?
阅读以下内容后回答上面问题。谢谢!
“先在服务里关闭iis admin service服务
找到windows\system32\inesrv\下的metabase.xml,
打开,找到ASPMaxRequestEntityAllowed 把他修改为需要的值,
然后重启iis admin service服务”
开始-控制面板-管理-服务
找到iis admin
双击-停止
最新版PhpMyadmin安装教程
最近转向研究PHP了,呵呵,刚开始没有一点头绪
数据库什么的都没有ASP的ACCESS来的方便,此篇文仅供像我一样刚入门PHP
的菜菜们看看,呵呵
网上找的教程大多是 针对phpMyAdmin 2.7 (含)以下版本的, phpMyAdmin 2.7 (含)以下版本都找得到 config.inc.php 可以做设定;但是 phpMyAdmin 2.8.1 以上版本却没有 config.inc.php ,目前的最新版本是phpMyAdmin-2.8.2.1(官方8月2日发布).
以下教程是我自已摸索整理的,相关人员看不看能否勉强给个落伍。
phpMyAdmin 2.8. 2.1安装流程:
1.下载目前最新版 phpMyAdmin 2.8.2.1 .
2.在根目录下新建一个目录(例如: im286).
3.解压缩并上传所有的档案到目录 im286 .
4.打开浏览器,输入以下网址:http://你的网站/im286/
5.在上述网页的"Servers"选项选择"Add"设定主机,
server hostname: localhost
Server port: 3306 (保持空白即可)
Server socket: (保持空白即可)
Authentication type 请选 http(有可能不能选择,跳过先不管它)
User for config auth 及 Password for config auth 请自行设定
phpMyAdmin control user 及 phpMyAdmin control user password 请自行设定
最后按 Add 加入.
6.先在根目录新建 2个空目录,在 Features 选项按下"Upload/Download",将"Upload directory", "Save directory" 各自指定上述 2个空目录,按"Update".
7.在"Configuration"选项按下"Display",将 phpMyAdmin 2.8.1 setup 的所有内容 copy 下来,在用 网页编辑工具frontpage或DW等 存成"config.inc.php".
8.将 config.inc.php 上传到根目录.(注,打开查看config.inc.php是否$cfg['Servers'][$i]['connect_type'] = 'http';这项,没有自已改过来)
9.现在应当就可以按:[url]http://www.你的网址.com/im286[/url]来访问了
安装完成后,记得将 setup.php 檔(位于 im286/scripts/ )删除,以防再次被安装。
注意以上im286是我举例的一个文夹名,大家可以任意自已命名![""]("http://www.im286.com/images/smilies/default/ohh.gif")
数据库什么的都没有ASP的ACCESS来的方便,此篇文仅供像我一样刚入门PHP
的菜菜们看看,呵呵
网上找的教程大多是 针对phpMyAdmin 2.7 (含)以下版本的, phpMyAdmin 2.7 (含)以下版本都找得到 config.inc.php 可以做设定;但是 phpMyAdmin 2.8.1 以上版本却没有 config.inc.php ,目前的最新版本是phpMyAdmin-2.8.2.1(官方8月2日发布).
以下教程是我自已摸索整理的,相关人员看不看能否勉强给个落伍。
phpMyAdmin 2.8. 2.1安装流程:
1.下载目前最新版 phpMyAdmin 2.8.2.1 .
2.在根目录下新建一个目录(例如: im286).
3.解压缩并上传所有的档案到目录 im286 .
4.打开浏览器,输入以下网址:http://你的网站/im286/
5.在上述网页的"Servers"选项选择"Add"设定主机,
server hostname: localhost
Server port: 3306 (保持空白即可)
Server socket: (保持空白即可)
Authentication type 请选 http(有可能不能选择,跳过先不管它)
User for config auth 及 Password for config auth 请自行设定
phpMyAdmin control user 及 phpMyAdmin control user password 请自行设定
最后按 Add 加入.
6.先在根目录新建 2个空目录,在 Features 选项按下"Upload/Download",将"Upload directory", "Save directory" 各自指定上述 2个空目录,按"Update".
7.在"Configuration"选项按下"Display",将 phpMyAdmin 2.8.1 setup 的所有内容 copy 下来,在用 网页编辑工具frontpage或DW等 存成"config.inc.php".
8.将 config.inc.php 上传到根目录.(注,打开查看config.inc.php是否$cfg['Servers'][$i]['connect_type'] = 'http';这项,没有自已改过来)
9.现在应当就可以按:[url]http://www.你的网址.com/im286[/url]来访问了
安装完成后,记得将 setup.php 檔(位于 im286/scripts/ )删除,以防再次被安装。
注意以上im286是我举例的一个文夹名,大家可以任意自已命名
注意:如果你使用的phpmyadmin是老版本的(phpmyadmin的配置文件在phpmyadmin的解压目录根目录下)而mysql则是较新版本的则需要多一步设置(由于MySQL 4.1 及其后版本验证协议使用的密码哈希算法与老的客户端不兼容,所以需要设置一下,使得密码兼容)。修改方式如下:
首先打开MySQL Command Line Client的命令行:(可以在 开始—程序 中打开mysql的程序组中选择)
在打开的命令行中,会要求输入密码,这里输入root帐号的密码,输入后出现提示符:
mysql>
接下来修改密码与老版本的密码匹配。
命令格式如下:
SET PASSWORD FOR 'root'@'localhost' = OLD_PASSWORD('XXXXX');
XXXXX表示安装时候设置的root帐号密码
这样ROOT密码就设置成与老版本密码兼容了
win2003下IIS6.0 PHP5+MYSQL5+PHPMYADMIN 简单配置教程
不过不太适合自己.
把配置参数写一下,在加点说明.主要自己理解~~~o(∩_∩)o...
先配PHP把!
1.解开PHP5压缩包放到C盘,如c:\php5.2.1
2.进目录找到php.ini-dist文件,去掉-dist,用记事本打开编辑.常用几个参数改下就可以:
extension_dir = "d:\php5\ext" \\这个是指向DLL组件的目录
session.save_path="d:\php5\sessions" \\这个是session的缓存,自己建,随便什么名字都可以.也可以不放这里面,但是要注意权限,一般我不注意安全,直接加everyone呼呼~~~
extension=php_mbstring.dll \\去掉前面的分号下面同理
extension=php_gd2.dll
extension=php_mcrypt.dll
extension=php_mysql.dll
完了保存.然后拷贝到c:\windows目录下
3.到c:\php5这个目录,把php5ts.dll,libmysql.dll,libmcrypt.dll这3个文件拷到c:\windows\system32目录下.
4.下面是IIS加载了.
打开IIS=>>web服务扩展=>>添加一个新的web服务扩展=>>扩展名填 php ,点添加|浏览|c:\php5\php5isapi.dll 然后在选中设置扩展状态为允许 =>>确定
打开IIS=>>网站=>>右键=>>属性=>>主目录=>>配置=>>添加=>>可执行文件名同样填c:\php5\php5isapi.dll,扩展名同样填php=>>然后一路确定.
5.配置好了,把下面3行代码保存成env.php,放到默认站点里面测试下就可以了.
<?php
phpinfo();
?>
6.装zend,除了在版权声明那里要点一些我同意,其他一律下一步,任何提示甭管,直到安装完成.
注意:配PHP就这么简单,不过要注意磁盘或目录的权限,否则同样也配不成功.....看别人写的教程太复杂了,自己注释几句话感觉越注释越复杂的说,NND......
现在来装MYSQL5
1.运行setup=>>下一步=>>想拿空机器配然后把步骤写下来的,怕明天做系统麻烦,就做了ghost,快半个小时也没起来,估计挂了...NND...明天补上.
----------好了,回来补上.
这里用Setup.exe这种安装版,运行setup.exe=>>Next(下一步)=>>Custom(定制)=>>Next(下一步)=>>Change(改变)来选择安装的位置,一般我装在D盘.看个人需要了.如果安装在C盘,数据不想放在C盘,装完就更换my.ini=>>Next(下一步)=>>Install=>>会进行解压安装,进行完之后选择Skip sign-up(跳过),然后Next(下一步)=>>Finish(整理)(注意,这时不需要你手动操作,configure那个立即运行mysql项应该是选中的)=>>出现新的对话框,继续点next=>>这里有两个选项,我选standard configuration(标准配置)=>>next=>>这里有3个复选框,其中includ开头的这个默认是没选中状态,给它选中,其他不要管=>>next=>>默认只选中了modify开头的,其他的也不用选,填两次密码继续按next=>>execute(执行安装)=>>OK完成!!
现在来配phpmyadmin
1.解压缩并拷贝文件到你想要用的网站目录
2.到目录libraries下打开config.default.php
3.下面3个参数改一下
cfg['PmaAbsoluteUri'] = 'http://localhost/phpmyadmin/' //就这个格式,你phpmyadmin的访问地址
cfg['blowfish_secret'] = '123456' //随便加个密码就行了,但是不能留空
cfg['Servers'][$i]['auth_type'] = 'cookie' //默认是config,安全期间最好修改
没技术含量,重要的就是红色的参数部分的,其他的操作一次就全记住了,我配过N台服务器了,上面这些参数还的到记事本里面查.记不住.呵呵.以前经常写个blog,但是那个blog泄密啊!所以就不用了.源文件在本地保存着,改天整理一下拿出来发这里.呵呵.
E文外贸网应杜绝的问题
国外英文网站最常见的问题:
网站设计中国化,不符合国外用户浏览习惯,导致外国人很难找到他想要的资讯和浏览习惯感觉别扭;
网站布局不人性化,没有互动,当用户找了很久没有找到他想要的信息后,想直接通过网络咨询却难找到最详细的联系方式和相关负责人;
网站设计不专业,做工粗糙,很多英文语法错误,导致让国外用户感觉该公司很小很不专业而且粗心,而得不到其合作机会;
网站在国外无法打开,要不国外用户打开其网站慢的难以忍受,导致用户没有耐心早已关闭网站,而连合作的机会都没有;
网站上的留言反馈、在线咨询、电邮咨询是摆设,用户问了半天,没有得到回复,而早已经找到别家供应商了;
网站基本优化没有做,在海外系列搜索引擎上排名到好几页开外,让采购商很难找到;
网站优化做弊,被搜索引擎封了,导致在搜索引擎上找不到该网站;
忽略了国外当地用户习惯,忽略了当地的知名的网站和黄页等采购商常用的工具。
针对上述问题解决办法,千百度网络工作室建议此类客户专注以下几点:
网站设计全盘西方化,注意字体大小(西方人喜欢较小字体)、浏览器编码(海外很多用户没有安装中文语言支持,网站应该用utf-8编码)、细节处理(语言细节、网站设计精细等)。
网站设计参考国外知名大公司,做出大气、稳重的气势来,如ibm.com等。国外用户很少来大陆来考察,很多信息都是通过网站来了解到的,公司如果小,应该在网站上做出大气来,显示自己公司的实力和专业,公司如果大,更应该展示自己的资质和实力。
网站必须放置在海外的服务器上去,保证海外用户访问网站的速度,如果是全球化的用户群体,建议使用美国的主机,毕竟美国互联网资源最丰富。如果是其他地区和国家,建议选购当地的网站空间。
企业邮局,太重要了,大量的Email产生业务,一封都不能丢失或出其它问题。保证全球收发正常,现在根据大陆的情况来看,采用的企业邮局服务器放置在大陆的话,基本上在海外有很多国家收不到你的企业邮局。不用企业邮局又不行,国外用户很注重公司的形象,企业邮局是最基本的。这样就要使用在海外的企业邮局了。企业邮局服务器在美国或欧洲或香港台湾,邮件服务器IP必须做反向解析,邮件系统尽量选择国外的邮件系统。同时最好选择有中继海外服务器转发功能,大陆的邮件发不过去,还可以通过境外的服务器来转发该电邮。
网站建设过程中要进行最基本的网站优化,如关键词优化、导航优化、标签优化、关键词密度等都必须注意到,这些也可以算是现在网站建设的基本配置了。
网站建设要注意人性化设计,看看Dell、Apple、Aol、iriver等网站,简洁明了,重要的信息总是出现在最醒目的位置,联系方式详细,找不到自己要的信息的时候,有很多方式可以让他来直接和公司相关负责人沟通,如及时电邮、即时通讯、网络电话等。让用户总是能够找到他想要的信息。国外的网站很多都是自助式的,就是因为网站上导购非常清晰,注释说明很明了,访问者按照一步步使用说明就可以完成他要了解的东西,如果有疑问,又能很方便的找到相关联系人,让问题得到及时的解决。
不要为了投机取巧,去做一些不诚信的营销方式,如发送垃圾邮件、搜索引擎做弊等,后果很严重。
多了解下目标客户群体的使用习惯。如在欧洲,很多专业的采购商使用黄页的次数比网络多。某些地方又是使用B2B商务平台比搜索引擎多,有些地方又是相反,还有展会等,要根据不同地区的习惯来制定不同的网络营销预算。
解决方法:
寻找专业有实力和经验长期开发海外网站的网站建设公司,专业表现在熟悉外贸、精通英文、网站设计程序开发专业。
选择您客户群体所在的当地网站空间或服务器租用托管,方便您客户快速能打开您的网站。
除了上面的基本点外,最好有后续的推广服务,如网站优化、海外推广方法介绍等。谁也没有精力老是去找很多公司来合作,谁能一条龙,而又很专业的搞定最好不过了。
服务及时,公司有实力,从业人员水平高等。
阿江的WINDOWS服务器安全设置
前言
其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。
本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。
基本的服务器安全设置安装补丁安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新。 安装杀毒软件虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题。我一直在用诺顿2004,据说2005可以杀木马,不过我没试过。还有人用瑞星,瑞星是确定可以杀木马的。更多的人说卡巴司机好,不过我没用过。 不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。 设置端口保护和防火墙、删除默认共享 |
将有安全问题的SQL过程删除.比较全面.一切为了安全!
删除了调用shell,注册表,COM组件的破坏权限
use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
全部复制到"SQL查询分析器"
点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持)
更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.给public and db_owner权限.
数据库不要放在默认的位置.
SQL不要安装在PROGRAM FILE目录下面.
最近的SQL补丁是SP3A,如果装了SP3就不可以再装SP3A,两者区别不大.具体看MS说明.
等等...有待补充.
use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
全部复制到"SQL查询分析器"
点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持)
更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.给public and db_owner权限.
数据库不要放在默认的位置.
SQL不要安装在PROGRAM FILE目录下面.
最近的SQL补丁是SP3A,如果装了SP3就不可以再装SP3A,两者区别不大.具体看MS说明.
等等...有待补充.
Windows Server 2003 系统配置方案
Windows Server 2003 系统配置方案
由于近短ASP木马问题严重/很多主机租用朋友和主机管理员想我询问WIN2003的一些安全配置措施,现我做拉初步整理。希望对大家有所帮助。有不足之处请大家补上。
一、系统的安装
1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。
2、IIS6.0的安装
开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
应用程序 ———ASP.NET(可选)
|——启用网络 COM+ 访问(必选)
|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选)
|——公用文件(必选)
|——万维网服务———Active Server pages(必选)
|——Internet 数据连接器(可选)
|——WebDAV 发布(可选)
|——万维网服务(必选)
|——在服务器端的包含文件(可选)
然后点击确定—>下一步安装。
3、系统补丁的更新
点击开始菜单—>所有程序—>Windows Update
按照提示进行补丁的安装。
4、备份系统
用GHOST备份系统。
5、安装常用的软件
例如:杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。
二、系统权限的设置
1、磁盘权限
系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Inetpub 目录及下面所有目录、文件只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给 Administrators 组和 SYSTEM 的完全控制权限
2、本地安全策略设置
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
B、本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests、User组
通过终端服务允许登陆:只加入Administrators组,其他全部删除
C、本地策略——>安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:不允许SAM帐户和共享的匿名枚举 启用
网络访问:不允许为网络身份验证储存凭证 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命 全部删除
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除
帐户:重命名来宾帐户 重命名一个帐户
帐户:重命名系统管理员帐户 重命名一个帐户
3、禁用不必要的服务
开始菜单—>管理工具—>服务
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
Server
以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。
4、启用防火墙
桌面—>网上邻居—>(右键)属性—>本地连接—>(右键)属性—>高级—>(选中)Internet 连接防火墙—>设置
把服务器上面要用到的服务端口选中
例如:一台WEB服务器,要提供WEB(80)、FTP(21)服务及远程桌面管理(3389)
在“FTP 服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号
如果你要提供服务的端口不在里面,你也可以点击“添加”铵钮来添加,具体参数可以参照系统里面原有的参数。
然后点击确定。注意:如果是远程管理这台服务器,请先确定远程管理的端口是否选中或添加。
ASP虚拟主机安全检测探针V1.5
介绍:传至网站根目录,直接运行,即可查看虚拟主机的安全性及其它相关信息,非常好用.给购买空间的朋友,设置服务器安全的朋友提供参考和帮助.
下载: http://www.hn188.com/software.asp?id=263
由于近短ASP木马问题严重/很多主机租用朋友和主机管理员想我询问WIN2003的一些安全配置措施,现我做拉初步整理。希望对大家有所帮助。有不足之处请大家补上。
一、系统的安装
1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。
2、IIS6.0的安装
开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
应用程序 ———ASP.NET(可选)
|——启用网络 COM+ 访问(必选)
|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选)
|——公用文件(必选)
|——万维网服务———Active Server pages(必选)
|——Internet 数据连接器(可选)
|——WebDAV 发布(可选)
|——万维网服务(必选)
|——在服务器端的包含文件(可选)
然后点击确定—>下一步安装。
3、系统补丁的更新
点击开始菜单—>所有程序—>Windows Update
按照提示进行补丁的安装。
4、备份系统
用GHOST备份系统。
5、安装常用的软件
例如:杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。
二、系统权限的设置
1、磁盘权限
系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Inetpub 目录及下面所有目录、文件只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给 Administrators 组和 SYSTEM 的完全控制权限
2、本地安全策略设置
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
B、本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests、User组
通过终端服务允许登陆:只加入Administrators组,其他全部删除
C、本地策略——>安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:不允许SAM帐户和共享的匿名枚举 启用
网络访问:不允许为网络身份验证储存凭证 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命 全部删除
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除
帐户:重命名来宾帐户 重命名一个帐户
帐户:重命名系统管理员帐户 重命名一个帐户
3、禁用不必要的服务
开始菜单—>管理工具—>服务
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
Server
以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。
4、启用防火墙
桌面—>网上邻居—>(右键)属性—>本地连接—>(右键)属性—>高级—>(选中)Internet 连接防火墙—>设置
把服务器上面要用到的服务端口选中
例如:一台WEB服务器,要提供WEB(80)、FTP(21)服务及远程桌面管理(3389)
在“FTP 服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号
如果你要提供服务的端口不在里面,你也可以点击“添加”铵钮来添加,具体参数可以参照系统里面原有的参数。
然后点击确定。注意:如果是远程管理这台服务器,请先确定远程管理的端口是否选中或添加。
ASP虚拟主机安全检测探针V1.5
介绍:传至网站根目录,直接运行,即可查看虚拟主机的安全性及其它相关信息,非常好用.给购买空间的朋友,设置服务器安全的朋友提供参考和帮助.
下载: http://www.hn188.com/software.asp?id=263
电脑硬件的问题,网吧应该最有权利说话了……
网吧买的300台机,同一批次,同一批货
有的机子用了两年都没拿到机房来一次,从没坏过,就连内存都没松动过
有的机子不是显卡有问题,就是内存松动,或是主板坏,一年要搞几次
你个人用去买一台机,你运气好就能买到几年都不会出一次问题的
人品差的就难说了,说不准你今天买的明天就出问题……
牌子有个P用,多响的牌子都会这样,一台机看不出,100台、200台、300台机就看出来了……
有的机子用了两年都没拿到机房来一次,从没坏过,就连内存都没松动过
有的机子不是显卡有问题,就是内存松动,或是主板坏,一年要搞几次
你个人用去买一台机,你运气好就能买到几年都不会出一次问题的
人品差的就难说了,说不准你今天买的明天就出问题……
牌子有个P用,多响的牌子都会这样,一台机看不出,100台、200台、300台机就看出来了……