m88 188bet uedbet 威廉希尔 明升 bwin 明升88 bodog bwin 明升m88.com 18luck 188bet unibet unibet Ladbrokes Ladbrokes casino m88明升 明升 明升 m88.com 188bet m88 明陞 uedbet赫塔菲官网 365bet官网 m88 help
188bet www.188bet.com bwin 平博 unibet 明升 188bet uk Ladbrokes 德赢vwin 188bet m88.com w88 平博88 uedbet体育 188bet 188bet 威廉希尔 明升体育app 平博88 M88 Games vwin德赢 uedbet官网 bodog fun88 188bet

WIN2000服务器安全装备(二)_Windows教程

修改Tag赚U币
教程Tag:暂无Tag,欢迎增加,赚取U币!
三、 安全装备WIN2000 SERVER
    即便正确的装置了WIN2000 SERVER,体系仍是有许多的缝隙,还需求进一步进行详尽地装备。
    1.端口:端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口装备正确与否直接影响到主机的安全,一般来说,仅翻开你需求运用的端口会比较安全,装备的办法是在网卡特点-TCP/IP-高档-选项-TCP/IP挑选中启用TCP/IP挑选,不过关于win2000的端口过滤来说,有一个欠好的特性:只能规则开哪些端口,不能规则封闭哪些端口,这样关于需求开很多端口的用户就比较苦楚。
    2.IIS:IIS是微软的组件中缝隙最多的一个,均匀两三个月就要出一个缝隙,而微软的IIS默许装置又真实不敢恭维,所以IIS的装备是咱们的要点,现在咱们跟着我一起来:
首要,把C盘那个什么Inetpub目录完全删掉,在D盘建一个Inetpub(要是你不放心用默许目录名也能够改一个姓名,可是自己要记住),在IIS管理器中将主目录指向D:\Inetpub;
    其次,那个IIS装置时默许的什么scripts等虚拟目录一概删去(罪恶之源呀,忘了?咱们尽管现已把Inetpub从体系盘挪出来了,可是仍是当心为上),假如你需求什么权限的目录能够自己渐渐建,需求什么权限开什么(特别注意写权限和履行程序的权限,没有肯定的必要千万不要给)。
    第三,应用程序装备:在IIS管理器中删去有必要之外的任何无用映射,有必要指的是ASP,ASA和其他你的确需求用到的文件类型,例如你用到stml等(运用server side include),实际上90%的主机有了上面两个映射就够了,其他的映射简直每个都有一个惨痛的故事:htw, htr, idq, ida……想知道这些故事?去查曾经的缝隙列表吧。什么?找不到在哪里删?在IIS管理器中右击主机->特点->WWW服务修改->主目录->装备->应用程序映射,然后就开端一个个删吧(里边没有全选的,嘿嘿)。接着在刚刚那个窗口的应用程序调试书签内将脚本过错音讯改为发送文本(除非你想ASP犯错的时分用户知道你的程序/网络/数据库结构)过错文本写什么?随意你喜爱,自己看着办。点击确认退出时别忘了让虚拟站点承继你设定的特点。
    为了抵挡日益增多的cgi缝隙扫描器,还有一个小技巧能够参阅,在IIS中将HTTP404 Object Not Found犯错页面经过URL重定向到一个定制HTM文件,能够让现在绝大多数CGI缝隙扫描器失灵。其实原因很简单,大多数CGI扫描器在编写时为了便利,都是经过检查回来页面的HTTP代码来判别缝隙是否存在的,例如,闻名的IDQ缝隙一般都是经过取1.idq来查验,假如回来HTTP200,就以为是有这个缝隙,反之假如回来HTTP404就以为没有,假如你经过URL将HTTP404犯错信息重定向到HTTP404.htm文件,那么一切的扫描不管存不存在缝隙都会回来HTTP200,90%的CGI扫描器会以为你什么缝隙都有,成果反而掩盖了你真实的缝隙,让入侵者茫然无处下手(武侠小说中常说全身缝隙反而无懈可击,莫非说的便是这个境地)?不过从个人视点来说,我仍是以为扎扎实实做好安全设置比这样的小技巧重要的多。
    最终,为了稳妥起见,你能够运用IIS的备份功用,将刚刚的设定悉数备份下来,这样就能够随时康复IIS的安全装备。还有,假如你怕IIS负荷过高导致服务器满负荷死机,也能够在功能中翻开CPU约束,例如将IIS的最大CPU运用率约束在70%。

来历:网络收集//所属分类:Windows教程/更新时刻:2013-04-16
相关Windows教程