智能地帶

歡迎你登陸【智能地帶】
請點擊登陸,選擇快速登錄
選擇註冊,跳轉到註冊頁面
選擇不再顯示,以後不再顯示此對話框

    Windows 2003安全設置大全

    分享

    Admin
    Admin

    文章數 : 26
    注冊日期 : 2009-06-25
    年齡 : 29
    來自 : 深圳

    Windows 2003安全設置大全

    發表 由 Admin 于 周一 7月 06, 2009 2:46 pm

    IIS配置

    IIS6與IIS5有著很多不同之處,不一一列舉,也不是我一個腦袋可以裝下的東西。都在資料上!
    IIS6有一個非常不方便的東西,就是他限制了在線上傳不得大於200K,如何修改,請看:
    首先停用IIS服務,> 服務 > iis admin service > 停用
    C:\windows\system32\inetsrv\ metabase.xml 文件 用記事本打開它
    找到 ASPMaxRequestEntityAllowed 處。默認為 204800 即 204800字節(200K)
    修改為想要的數字如: 2048000 [2M] 保存,重啟IIS服務即可!

    設置基本參數

    打開IIS管理器 > 網站 > 屬性 >
    網站 > 啟動日誌記錄 > 關閉
    主目錄 > 配置 > 應用程序擴展 > 只保留 asp,asa
    主目錄 > 配置 > 選項 > 啟用父目錄
    主目錄 > 配置 > 調試 > 向客戶端發送文本錯誤消息
    網站 > 自定義錯誤 > 全部改成默認值 [上一章已經刪除IIS使用的錯誤信息頁面]
    IIS管理器 > WEB服務擴展 > 啟用 Active Server Pages
    註:停用IIS默認站點,切勿刪除,有可能會造成IIS的不穩定。

    站點的建立將在第四節中詳細介紹。

    IIS支持PHP的配置
    http://www.php.net/downloads.php 以 PHP 5.1.1 為例
    下載php-5.1.1-Win32.zip 解壓到
    D:\php 或任意目錄 賦予該目錄IIS用戶組讀取權限將ext目錄中的所有文件復制到
    C:\Windows\System32目錄下面以記事本打開php.ini-dist
    文件查找 extension_dir = "./" 更改為 extension_dir = "D:\php\ext"查找 ;
    Windows Extensions 更改下面的參數如要開通GD庫支持 則將;extension=php_gd2.dll 前面的冒號刪除依此類推,
    更多設置參考PHP.INI中文版。
    完成設置好另存在C:\Windows\php.ini爾後在IIS設置中 IIS管理器 > 網站 > 屬性 > 主目錄 > 配置 > 映射添加 D:\php\php5isapi.dll 擴展名.php其次在WEB服務擴展中
    添加一個新的擴展名 PHP 執行位置
    D:\php\php5isapi.dll 設為允許即可由於WIN平臺對MYSQL與PHP的組合無法體現性能優勢。
    個人建議WIN平臺PHP程序要使用數據庫建議遠程或搭配文本數據庫。

    終端服務配置

    開始 > 程序 > 管理工具 > 終端服務配置 > 連接
    選擇右側列出的連接 屬性 > 權限 刪除所有用戶組 添加單一的允許使用的管理員賬戶,這樣即使服務器
    被創建了其它的管理員.也無法使用終端服務。
    另外在會話設置中可以進一步設置斷開、註銷等一些參數。

    FTP的配置

    目前大多數服務器使用Serv-U Server 為FTP SYSTEM。這裏同時建議使用此軟件
    以 Serv-U FTP Server 6.1.0.5 final [最新版]為例,這裏建議使用漢化版本.www.hanzify.org
    安裝原版至D:\Serv-U_3434999fdaf [復雜無規則的目錄名可有效防止黑客的猜解]
    爾後退出Serv-U,安裝漢化包。
    運行SERV-U管理器 IP地址可為空、安裝為系統服務 設置密碼防止溢出

    PASV設置

    Serv-U管理器 > <<本地服務器>> > 設置 > 高級
    PASV端口範圍 這裏SERV-U只允許 50個端口範圍 端口的設置範圍 如 1025 - 1075 [1024以前的端口為系統使用]
    更多個人化設置參考以下文檔

    SERV-U 技巧

    現在很多的朋友都用SERV-U做個人FTP的服務器,有關如何使用SERV-U架設服務器的文章很多了,這兒我就不多說了。不過大家不知道註意到了沒有,當你登陸很多FTP的時候,會顯示一些歡迎信息,比如說顯示你的IP,告訴你目前有多少人在使用FTP,帶寬是多少等等。。。看起來就比較的專業樣子。其實你自己也是可以做的,SERV-U這個軟件本身就有這個功能。下面我就說明以下如何在自己的FTP裏面加上這些信息。

    第一、先建立一個文本文件,隨便取一個名字。我們這兒就取message.txt吧。
    第二、這個這個文本文件裏面加上這些文字
    ------------------------------------
    歡迎來到XXX的Ftp服務器
    你的IP地址是:%IP
    目前服務器所在的時間是 %time
    已經有 %u24h 個用戶在最近24小時訪問過本FTP
    本Ftp服務器已經運行了 %ServerDays 天,%ServerHours 小時 和 %ServerMins 分。
    服務器的運行情況:
    所有登陸用戶數量: %loggedInAll total
    當前登陸用戶數量: %Unow
    已經下載字節數: %ServerKbDown Kb
    已經上傳字節數: %ServerKbUp Kb
    已經下載文件數: %ServerFilesDown
    已經上傳文件數: %ServerFilesUp
    服務器平均帶寬: %ServerAvg Kb/sec
    服務器當前帶寬: %ServerKBps Kb/sec
    ------------------------------------
    其中XXX可以改成你的名字
    你也可以加上一些你自己認為喜歡的文字,不過要註意的是每行最好不要超過80個字符
    其中以%開頭的都是一些變量,下面是SERV-U能支持的變量
    時間和*期
    %Time - 顯示你的計算機當前時間
    %Date - 顯示你的計算機當前*期
    服務器的統計信息
    %ServerDays - 顯示服務器已經運行的天數
    %ServerHours - 顯示服務器已經運行的小時數
    %ServerMins - 顯示服務器已經運行的分鐘數
    %ServerSecs - 顯示服務器已經運行的秒數
    %ServerKbUp - 顯示自從服務器運行以來已經上傳的字節數
    %ServerKbDown - 顯示自從服務器運行以來已經下載的字節數
    %ServerFilesUp - 顯示自從服務器運行以來已經上傳的文件數
    %ServerFilesDown - 顯示自從服務器運行以來已經下載的文件數
    %LoggedInAll - 顯示自從服務器運行以來已經登陸的用戶數
    %ServerAvg - 顯示服務器的平均帶寬
    %ServerKBps - 顯示服務器的當前帶寬
    服務器的設定信息
    %MaxUsers - 顯示服務器能同時登陸的最大用戶數量
    %MaxAnonymous - 顯示服務器能同時登陸的最大匿名用戶數量
    用戶信息
    %Name - 顯示登陸的用戶名
    %IP - 顯示登陸的用戶IP地址
    %Dir - 顯示登陸的用戶的當前目錄
    %Disk - 顯示登陸的用戶的當前磁盤
    %DFree - 顯示登陸的用戶的當前磁盤空間,單位是MB
    %FUp - 顯示登陸的用戶上傳的文件數量
    %FDown - 顯示登陸的用戶下載的文件數量
    %FTot - 顯示登陸的用戶上傳和下載的總的文件數量
    %BUp - 顯示登陸的用戶上傳的字節數,單位是KB
    %Bdown - 顯示登陸的用戶下載的字節數,單位是KB
    %BTot - 顯示登陸的用戶上傳和下載的總字節數,單位是KB
    %TconM - 顯示登陸用戶連接時間,單位是分鐘
    %TconS - 顯示登陸用戶連接時間,單位是秒,要和%TconM一起使用
    %RatioUp - 顯示登陸用戶的上傳流量限制
    %RatioDown - 顯示登陸用戶的下載流量限制
    %RatioCredit - 顯示登陸用戶還有多少credit可以上傳和下載,這個是針對有些FTP是要上傳多少文件,才能下載多少文件而設置的
    %QuotaUsed - 顯示登陸用戶的已經使用了多少空間,單位是KB
    %QuotaLeft - 顯示登陸用戶的還有多少空間可以使用,單位是KB
    %QuotaMax - 顯示登陸用戶的的最大空間,單位是KB
    後面3個是針對有磁盤限制的用戶設置的
    用戶數量
    %UNow - 顯示當前有多少用戶連接
    %UAll - 顯示從服務器運行以來一共有多少用戶連接過
    %U24h - 顯示最近24小時有多少用戶
    %UAnonAll - 顯示當前總的匿名用戶數量
    %UAnonThisIP - 顯示所有匿名登陸的用戶數
    %UNonAnonAll - 顯示所有當前非匿名登陸用戶數
    %UNonAnonThisIP - 顯示所有非匿名登陸用戶數
    %UThisName - 顯示所有使用這個名字登陸的用戶數

    自己在先建立一個.txt文件,輸入你想要顯示的文字,具體參數看上面的內容,然後在Serv_u內的server設置裏面,加入這個.txt文件就可以了!

    下面我已經做了幾個!喜歡就把名字等改改OK了!呵呵
    ------------------------------------
    歡迎來到***A 網***的Ftp服務器
    你的IP地址是:%IP
    目前服務器所在的時間是 %time
    已經有 %u24h 個用戶在最近24小時訪問過本FTP
    本Ftp服務器已經運行了 %ServerDays 天,%ServerHours 小時 和 %ServerMins 分。
    服務器的運行情況:
    所有登陸用戶數量: %loggedInAll total
    當前登陸用戶數量: %Unow
    已經下載字節數: %ServerKbDown Kb
    已經上傳字節數: %ServerKbUp Kb
    已經下載文件數: %ServerFilesDown
    已經上傳文件數: %ServerFilesUp
    服務器平均帶寬: %ServerAvg Kb/sec
    服務器當前帶寬: %ServerKBps Kb/sec
    ------------------------------------
    你的信息
    用戶名: %Name
    IP地址: %IP
    當前目錄: %Dir
    當前磁盤: %Disk
    磁盤空間:%DFree
    連接時間: %TconM 分 和 %TconS 秒
    上傳流量限制: %RatioUp
    下載流量限制: %RatioDown
    ------------------------------------

    ★★★★★★★★★★★★★★★★★★★★★★★★★
    來自%IP的朋友您好,歡迎來到+a網+的個人Ftp服務器
    本地時間是%Date %Time
    服務器已連續工作:%ServerDays天%ServerHours小時%ServerMins分%ServerSecs秒
    本站開通以來已接通%UAll位使用者。
    過去24小時總共有%U24h次連接。
    匿名用戶上限為%MaxAnonymous人。每個ip只能開兩個進程
    目前有%UNow位使用者在線。
    其中匿名用戶有%UAnonAll人在線。
    ★★★★★★★★★★★★★★★★★★★★★★★★★
    自本站開通以來共上傳/下載 |%ServerKbUpKB/%ServerKbDownKB
    自本站開通以來共上傳/下載 |%ServerFilesUp個/%ServerFilesDown個
    服務器當前流量|%ServerKBps Kb/sec
    服務器平均流量|%ServerAvg Kb/sec
    ★★★★★★★★★★★★★★★★★★★★★★★★★
    你目前的空間容量為 |%QuotaMax/KB
    你目前總共使用了 |%QuotaUsed/KB
    你目前的空間剩余 |%QuotaLeft/KB

    Jmail 組件的安裝
    建議使用 w3 JMail Personal V4.3 這裏為免費版 http://code.knowsky.com/down/2611.html
    默認安裝至 D:\w3JMail4_35434fnald [同樣,復雜的目錄名]
    安裝完成後只需單一設置 jmail.dll 權限,加入IIS用戶組默認權限即可!

    SQL Server 2000 的安裝與配置

    目前SQL Server 2000 + SP4 在我看來已算比較安全,已沒有SP3等版本會因為 sqlstp.log, sqlsp.log而泄露
    安裝信息的問題。當然也建議在安全後 檢查 :\Program Files\Microsoft SQL Server\MSSQL\Install
    目錄中是否存在有 sqlstp.log, sqlsp.log, setup.iss文件,如果有,則備份至其它位置。
    數據庫的建立這裏就不多講了。更多設置可以參考SQL SERVER 2000幫助文檔!

      現在的時間是 周五 2月 24, 2017 4:02 pm