Windows 2003安全设置:IIS、终端服务、FTP、Jmail、SQL的配置
发布时间:2009-11-28 15:47:00
IIS配置
IIS6与IIS5有着很多不同之处,不一一列举,也不是我一个脑袋可以装下的东西。都在资料上!
IIS6有一个非常不方便的东西,就是他限制了在线上传不得大于200K,如何修改,请看:
首先停用IIS服务,> 服务 > iis admin service > 停用
C:\windows\system32\inetsrv\ metabase.xml 文件 用记事本打开它
找到 ASPMaxRequestEntityAllowed 处。默认为 204800 即 204800字节(200K)
修改为想要的数字如: 2048000 [2M] 保存,重启IIS服务即可!
设置基本参数
打开IIS管理器 > 网站 > 属性 >
网站 > 启动日志记录 > 关闭
主目录 > 配置 > 应用程序扩展 > 只保留 asp,asa
主目录 > 配置 > 选项 > 启用父目录
主目录 > 配置 > 调试 > 向客户端发送文本错误消息
网站 > 自定义错误 > 全部改成默认值 [上一章已经删除IIS使用的错误信息页面]
IIS管理器 > WEB服务扩展 > 启用 Active Server Pages
注:停用IIS默认站点,切勿删除,有可能会造成IIS的不稳定。
站点的建立将在第四节中详细介绍。
IIS支持PHP的配置
http://www.php.net/downloads.php 以 PHP 5.1.1 为例
下载php-5.1.1-Win32.zip 解压到 D:\php 或任意目录 赋予该目录IIS用户组读取权限
将ext目录中的所有文件复制到 C:\Windows\System32目录下面
以记事本打开php.ini-dist文件
查找 extension_dir = "./" 更改为 extension_dir = "D:\php\ext"
查找 ; Windows Extensions 更改下面的参数如要开通GD库支持 则将;extension=php_gd2.dll 前面的冒号删除
依此类推,更多设置参考PHP.INI中文版。完成设置好另存在C:\Windows\php.ini
尔后在IIS设置中 IIS管理器 > 网站 > 属性 > 主目录 > 配置 > 映射
添加 D:\php\php5isapi.dll 扩展名.php
其次在WEB服务扩展中 添加一个新的扩展名 PHP 执行位置 D:\php\php5isapi.dll 设为允许即可
由于WIN平台对MYSQL与PHP的组合无法体现性能优势。个人建议WIN平台PHP程序要使用数据库建议远程
或搭配文本数据库。
终端服务配置
开始 > 程序 > 管理工具 > 终端服务配置 > 连接
选择右侧列出的连接 属性 > 权限 删除所有用户组 添加单一的允许使用的管理员账户,这样即使服务器
被创建了其它的管理员.也无法使用终端服务。
另外在会话设置中可以进一步设置断开、注销等一些参数。
FTP的配置
目前大多数服务器使用Serv-U Server 为FTP SYSTEM。这里同时建议使用此软件
以 Serv-U FTP Server 6.1.0.5 final [最新版]为例,这里建议使用汉化版本.
安装原版至D:\Serv-U_3434999fdaf [复杂无规则的目录名可有效防止安全的猜解]
尔后退出Serv-U,安装汉化包。
运行SERV-U管理器 IP地址可为空、安装为系统服务 设置密码防止溢出
PASV设置
Serv-U管理器 > <<本地服务器>> > 设置 > 高级
PASV端口范围 这里SERV-U只允许 50个端口范围 端口的设置范围 如 1025 - 1075 [1024以前的端口为系统使用]
Jmail 组件的安装
建议使用 w3 JMail Personal V4.3 这里为免费版 http://www.skycn.net/soft/5555.html
默认安装至 D:\w3JMail4_35434fnald [同样,复杂的目录名]
安装完成后只需单一设置 jmail.dll 权限,加入IIS用户组默认权限即可!
SQL Server 2000 的安装与配置
目前SQL Server 2000 + SP4 在我看来已算比较安全,已没有SP3等版本会因为 sqlstp.log, sqlsp.log而泄露
安装信息的问题。当然也建议在安全后 检查 <systemdrive>:\Program Files\Microsoft SQL Server\MSSQL\Install
目录中是否存在有 sqlstp.log, sqlsp.log, setup.iss文件,如果有,则备份至其它位置。
数据库的建立这里就不多讲了。更多设置可以参考SQL SERVER 2000帮助文档!
猜你喜欢
- 如果想创建一个拥有忠实读者的博客,博客的设计是非常重要的。但如果想获得一个专业的设计,在博客主题类型上将要花费不少。但是,你也可以试着寻找一
- 路由器设置实现DDoS防御的操作是什么呢?首先我们要认识到做好DDoS防御之前我们要明白DDoS攻击的原理是什么,然后我们针对原因逐一分析并
- 花了半个多小时的时间输入,打得手都疼了,希望能对大家有所帮助。*/ ------------------------------------
- 北京时间11月6日消息,据国外媒体报道,雅虎与玫琳凯周四向美国德克萨斯州达拉斯联邦法院提交联合文件称,双方之间的法律纠纷已经和解。玫琳凯此前
- 足球可以功夫,熊猫可以功夫,奥运网站为什么不能功夫?在华中师大,一群自称“13侠”的大学生办起了一个以奥运为主题,却颇有武侠味的“奥林客栈”
- 这里将按照PJBLOG投放广告位置来讲解。由于PJBLOG采用UTF-8编码,所以编辑代码时请使用支持UTF-8编码的编辑器。一.在PJBL
- 郁闷、研究、再郁闷、再研究。终于在首页成功按分类调用成功分类信息了其实在调用时加入模型类型频道标签,分类信息的为channelid='
- GG AD我觉得很多都是靠运气,好多作弊的人第一个月都可以收到支票,而那些没作弊的站长朋友很多都还没收到PIN都已经被K了,经常在这里看到很
- 昨天跟大家分享了Google排名算法中的最新趋势,大幅提高大品牌网站排名。有的人认为大品牌公司网站,本来排名就应该比较好,但其实现实情况并不
- 其实非常简单,在5.1版本中,修改文件是:在include文件夹里找到inc_functions.php。但是从5.3版本开始,织梦变了系统
- 11月18日消息,“互联网经历了十几年的发展,已经衍生出了大量形色不同的病毒,然而传统的收费杀毒厂商的杀毒引擎近十年来几
- 标签做为SEO中最普及的优化手段,在SEO被人们认识的初期,站长因此项设置而明显改善了网站的搜索引擎排名大为兴奋。但随着黑帽SEO的发展,搜
- FTP(文件传输协议)诞生之后,便迅速地得到了推广和应用,而依据此协议提供服务的ftp服务器在运行时,用户可以通过Internet连接到服务
- SMTP协议的命令和应答从前面的通讯模型可以看出SMTP协议在发送SMTP和接收SMTP之间的会话是靠发送SMTP的SMTP命令和接收SMT
- 核心提示:搜索引擎与搜索引擎营销之间的关系,究竟什么才是未来的发展方向?我们的目的是什么?本质上都是从用户出发,可究竟未来可变的路线是什么?
- 目前,随着商家对网上销售的重视程度和消费者网上购物的接受程度的不断提高,网上购物市场正逐渐成为国内社会消费品零售市场中不可小视的力量,传统行
- 最近的一直为博客助手程序而烦恼操心。因为以前对于内容管理系统并不是太熟悉,只有初步的认识。先前使用国内空间时,也安装过动易、风汛等博友推荐的
- ADFS是Windows Server 2008 操作系统中的一项新功能,它提供了一个统一的访问解决方案,用于解决基于浏览器的内外部用户的访
- 后金融危机时代如何推动中国经济的转型和发展,专家开始把目光投入到电子商务领域。19日,中国企业评价协会理事长、国务院发展研究中心原副主任鲁志
- 索引是以表列为基础的数据库对象。索引中保存着表中排序的索引列,并且纪录了索引列在数据库表中的物理存储位置,实现了表中数据的逻辑排序。通过索引