IIS的相关设置: 　　删除默认建立的站点的虚拟目录，停止默认web站点，删除对应的文件目录c:inetpub，配置所有站点的公共设置，设置好相关的连接数限制，带宽设置以及性能设置等其他设置。配置应用程序映射，删除...

服务器安全设置技术实例系列教程--硬盘权限篇 这里着重谈需要的权限，也就是最终文件夹或硬盘需要的权限，可以防御各种木马入侵，提权攻击，跨站攻击等。本实例经过多次试验，安全性能很好，服务器基本没有被木马威胁...

*除非特殊情况非开不可，下列系统服务要■停止并禁用■： Alerter 服务名称: Alerter 显示名称: Alerter 服务描述: 通知选定的用户和计算机管理警报。如果服务停止，使用管理警报的程序将不会收到它们。如果此服务被...

服务器安全设置技术实例系列教程--组件安全设置篇 (非常重要！！！) A、卸载WScript.Shell 和 Shell.application 组件，将下面的代码保存为一个.BAT文件执行（分2000和2003系统） windows2000.bat regsvr32/u C:WINN...

服务器安全设置技术实例系列教程--IP安全策略(只列需要屏蔽的端口或协议) 协议 IP协议端口 源地址 目标地址 描述 方式 ICMP -- -- -- ICMP 阻止 UDP 135 任何IP地址 我的IP地址 135-UDP 阻止 UDP 136 任何IP地址 我的...

把下面文本保存为: windows2000-2003服务器安全和性能注册表自动配置文件.reg 运行即可。 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] NoRec...

这里举例4个不同类型脚本的虚拟主机 权限设置例子 主机头 主机脚本 硬盘目录 IIS用户名 硬盘权限 应用程序池 主目录 应用程序配置 www.1.com HTM D:www.1.com IUSR_1.com Administrators(完全控制)IUSR_1.com(读) 可...

服务器安全设置技术实例系列教程--MSSQL安全设置 将有安全问题的SQL过程删除.比较全面.一切为了安全! 删除了调用shell，注册表，COM组件的破坏权限 use master EXEC sp_dropextendedproc 'xp_cmdshell' EXEC sp_drop...

TCP/IP设置:1、 TCP/IP安全策略特点：简单、方便，系统已经集成，可以单独对一块网卡进行设置；缺点：不灵活；只有允许，没有禁止；这些设置的允许和禁止，跟Firewall、IDS等的允许和禁止有所不同。端口如果没有在允...

前言 其实，在服务器的安全设置方面，我虽然有一些经验，但是还谈不上有研究，所以我写这篇文章的时候心里很不踏实，总害怕说错了会误了别人的事。 本文更侧重于防止ASP漏洞攻击，所以服务器防黑等方面的讲解可能略嫌...

　　【赛迪网讯】10月9日消息，微软公司日前表示，他们目前正在对此前所报道的ASP.Net存在的安全漏洞进行调查。据悉，该安全漏洞允许黑客绕过网络服务器的安全设置，从而查看服务器上的敏感信息。 　　日前，微软已经...

日前SQL INJECTION的攻击测试愈演愈烈，很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库，正因为如此，很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级...