IIS网站服务器安全设置(3)
发布时间:2009-08-01 16:28:00
4、服务器安全设置之--IIS用户设置方法
不同站点使用不用的IIS用户。另外权限的设置要细致。
5、服务器安全设置之--服务器安全和性能配置
把下面文本保存为: windows2000-2003服务器安全和性能注册表自动配置文件.reg 运行即可。[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRecentDocsMenu"=hex:01,00,00,00
"NoRecentDocsHistory"=hex:01,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DontDisplayLastUserName"="1"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters]
"AutoShareServer"=dword:00000000
"AutoShareWks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnableICMPRedirect"=dword:00000000
"KeepAliveTime"=dword:000927c0
"SynAttackProtect"=dword:00000002
"TcpMaxHalfOpen"=dword:000001f4
"TcpMaxHalfOpenRetried"=dword:00000190
"TcpMaxConnectResponseRetransmissions"=dword:00000001
"TcpMaxDataRetransmissions"=dword:00000003
"TCPMaxPortsExhausted"=dword:00000005
"DisableIPSourceRouting"=dword:00000002
"TcpTimedWaitDelay"=dword:0000001e
"TcpNumConnections"=dword:00004e20
"EnablePMTUDiscovery"=dword:00000000
"NoNameReleaseOnDemand"=dword:00000001
"EnableDeadGWDetect"=dword:00000000
"PerformRouterDiscovery"=dword:00000000
"EnableICMPRedirects"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"BacklogIncrement"=dword:00000005
"MaxConnBackLog"=dword:000007d0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"EnableDynamicBacklog"=dword:00000001
"MinimumDynamicBacklog"=dword:00000014
"MaximumDynamicBacklog"=dword:00007530
"DynamicBacklogGrowthDelta"=dword:0000000a
功能:可抵御DDOS攻击2-3万包,提高服务器TCP-IP整体安全性能(效果等于软件防火墙,节约了系统资源)
0
投稿猜你喜欢
- 一、什么是组策略(一)组策略有什么用?说到组策略,就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库,随着Wind
- ASP中数据库的安全是一个很严肃的问题。很多代码的编写者意识到了这类问题,并且小心翼翼地对他们认为有问题的地方做了补救,但常见的情况是要么没
- V5SHOP CEO 讲述网店的三个核心盈利点v5shop的成新东来和大家一起探讨当前甚至今后10年内都非常热门的话题电子商务。其实对于电子
包括韩国政府部门网站在内的许多韩国网站9日傍晚再次遭到黑客攻击,已有多个网站瘫痪。韩国方面认为,这是自7日晚开始的分布式拒绝服务(DDoS)- 上篇文章介绍了怎样添加子域名,那今天我们来介绍如果想移除Godaddy子域名该怎样操作呢?需要注意的是:这以过程在HostingConfig
- 一般来说,普通的资讯站,或者文字内容多些的网站,优化起来都比较容易,因为这类文章相对来说对搜索比较友好,从搜索角度看,比较有内容。但目前仍然
- 走过的路,回忆起来是那么曲折,把自己的一些心得体会分享给程序员兄弟姐妹们,虽然时代在变化,但是很可能你也会走我已经做过的10年的路程,有些心
- 11月20日消息,巨人网络低调推出SNS网站趣乐网,再度布局社交领域。据悉,该SNS社区尚处于测试阶段,目前只有持有巨人通行证的用户才可以直
- 打开:hack/toolcenter/require/defend.php整个文件内容替换为一下代码:<?php !function_
- 下面我们以大家常用的sina邮箱为例说明如何进行UCenter Home的邮件设置。一、UCenter Home后台设置1、首先要保证您已经
- 第一步:用游览器打开以下网址(如果你的网域名是别的就把abc.com换成你的域名)http://www.alexa.com/data/det
- 10月9日消息,据国外媒体报道,Twitter将使用志愿者力量对网站进行翻译,语种包括法语,意大利语,德语和西班牙语。此举将加强Twitte
- 关于人人网,我不想唠叨什么,因为自打她的前身-校内网的问世,就一直是互联网这个圈子里的焦点,围绕她的话题,一直不少,是圈子里人茶余饭后的谈资
- 想开网店,如何才能成功?货源从哪里来?产品上架后如何推广网店?如何选择好的快递公司和值得信耐的支付平台,相信下文会对你有所帮助,成功做好网店
- 一些Godaddy用户在使用数据库时出现错误,不知该如何恢复。特此整理此教程供大家参考。试图恢复数据库的备份文档时,可能发生多种错误。这个列
- 在用TCP/IP协议族架设的网络中,每一个节点都有一个唯一的IP地址,用来作为它们唯一的标志。然而,如果让使用者来记住这些毫无记忆规律的IP
- Twitter新服务能自动为用户建交谈列表(腾讯科技配图)北京时间11月11日消息,据美国科技博客网站TechCrunch报道,美国微型博客
- 北京时间10月16日消息,据美国科技博客网站Silicon Alley Insider报道,一家美国市场研究公司周四表示,过去一段时间内,F
- 如何建立一个FTP站点,当用户用他们的用户名和密码登陆时,他们登录到自己的目录位置。尽管他们可以回到根目录,但他们不能看到其他人目录里的内容
- - .htaccess文件(或者"分布式配置文件"提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含
