一 开启系统自带的防火墙
别忘了在例外里:勾上远程桌面,这是远程管理的端口,要不就远程连不上了,再添加80端口,这是iis默认端口,用户访问用的。再点确定。
二 iis设置,选中“网站”(是指就叫网站那个默认目录)点右键设置属性。设置这个地方的属性后,新建网站全会默认是这个属性。
首先去掉日志记录,日志记录没啥用处,记录日志,会浪费 服务器 资源,而且增加垃圾文件,增加到一定程度,还有可能让c盘没有空间,让系统出现问题。
再设置默认首页,根据你的实际情况设下。像我这边基本上都是asp的程序,所以设置就如上图一样了。
执行权限设为无,这让就算木马传到一个文件夹里,也没法运行起来的,无的意思就是只能运行静态网页。
点配置,勾上启用父路径,如果url习惯用父路径写法,就要勾上,程序才能正常使用,父路径的意思就是“/地址”这样的url。
这样默认设置就ok了。以后新建站点都是默认这些属性。
然后注意三点:
1新建的站点,默认全是不允许运行asp。要文件夹里有用到asp时,再单独选中文件夹允许运行,设置这个文件夹允许运行asp,没用到的就让保持默认属性,不运行asp。这是非常重要的,比如程序有上传图片,上传头像等等,要是允许运行asp,而恰恰程序没注意,被成功上传了木马,那就可以运行木马了。所以一定要注意,没用到asp就不给运行。 程序开发时就要注意asp放一个文件夹,静态的放一个文件夹。
2http头设置内容过期,可以整站设置,也可以设置单独的文件夹,设置单独的文件也可以。内容过期的意思是,用户访问过的文件在设置的时间内,不会再次从服务器里读取,可以节省带宽。像图片,flash,js,这些不常改动的文件,非常适合设置http过期。不过最好不要设置动态的文件夹或文件,有可能造成漏洞。只设置静态的文件内容过期。
3主目录,选择重定向到url,可以让本域名的权重继承到新域名上。更换域名不用担心权重没了。还可以设置a域名/a.html 跳转到b域名/a.html。连页面的权重都能继承。
三 装下360安全卫士,只装安全卫士,其他的不要装。打好服务器所有补丁,开启全部实时保护,特别是arp防火墙一定要开启。
四 如果有装serv-u,那一定得注意三点。
1、一定要装serv-u最新版。
2、给serv-u设置一个密码。
3、设置只有你自己的ip才可以连接上,如果你的是adsl,你累积添加一段时间,基本上你adsl换来换去的ip也会全部被添加进去,然后你再找到ServUDaemon.ini,把ip地址全保存下来,下次就可以直接修改这个配置文件,不用再一个ip一个ip的添加了。
五 其它就是程序上要注意了,不要让程序有漏洞!建议一般站长使用asp+ac的程序,如果是sql类数据库,一定要打好补丁,设置好密码。
六 注意管理好自己的电脑,不要中毒。同时服务器上的文件要放规范点,不要乱放,以免转移服务器造成麻烦。
邮件服务器架设与防火墙设置
防火墙没什么难的,一般而言的话就是针对你要保护的服务的端口号进行控制就行了,还有的防火墙会在传输层进行控制,控制TCP和udp的连接。
服务器防DDOS攻击,注册表怎么修改?
可以自己添加,要添加SynAttackProtect键值并设置数据值为1的方法如下。打开注册表展开HKEY_LOCAL_macHINE\SYSTEM\CurrentControlSet\Services右击Services新建DWORD,输入SynAttackProtect双击SynAttackProtect数据值,十六进制1点确定即可!卡卡西良
win2003怎么配置服务器?
Win2003下Asp配置技巧windows 2003粉墨登场,很多赶时髦的用户已经早就试用了,但尽管2003号称安全性有很大突破,但其默认支持架构,而抛弃使用了很久的大众化的Asp的路线缺饱受质疑,需要我们手动去配置很多东西。 在 IIS 6.0 中,默认设置是特别严格和安全的,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。 比如说默认配置数据库属性实施的最大 ASP 张贴大小为 204,800 个字节,并将各个字段限制为 100 KB。 在 IIS 6.0 之前的版本中,没有张贴限制。 导致我们学校里面的应用系统往2003移植经常会出错。 这几天走了几个学校发现了一些问题,现汇总解决方案如下。 一、启用Asp支持Windows Server 2003 默认安装,是不安装 IIS 6 的,需要另外安装。 安装完 IIS 6,还需要单独开启对于 ASP 的支持。 第一步,启用Asp,进入:控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> Active Server Pages -> 允许控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> 在服务端的包含文件 -> 允许第二步,启用父路径支持。 IIS-网站-主目录-配置-选项-启用父路径第三步,权限分配IIS-网站-(具体站点)-(右键)权限-Users完全控制二、解决windows2003最大只能上载200K的限制。 先在服务里关闭iis admin service服务找到windows\system32\inesrv\下的,打开,找到ASPMaxRequestEntityAllowed 把他修改为需要的值,然后重启iis admin service服务1、在web服务扩展 允许 active server pages和在服务器端的包含文件2、修改各站点的属性 主目录-配置-选项-启用父路径3、使之可以上传大于 200k的文件(修改成您要的大小就可以了,如在后面补两个0,就允许20m了)c:\WINDOWS\system32\inetsrv\(企业版的windows2003在第592行,默认为 AspMaxRequestEntityAllowed= 即200K将其加两个0,即改为,现在最大就可以上载20M了。 AspMaxRequestEntityAllowed=希望对你有用
发表评论