电话:0731-83595998
导航

win2K下配置asp+cgi+php+mysql全攻略

来源: 2017-12-24 22:50

 

 安装win2K,安装IIS

  Indexing Service,
Internet Service Manager (HTML)
(根据安全原则,最少的服务+最小的权限=最大的安全。)

  首先,打开internet管理器(开始-->程序-->管理-->Internet服务管理)
选默认站点,删除其下面的所有目录。(按你键盘上的delete键)
运行-->打入net stop iisadmin  选择Y回车 (启动的命令是:net start w3svc)
在IIS管理器中将默认站点的主目录指向刚才新建的目录
(特别注意写权限和执行程序的权限,没有绝对的必要千万不要给,默认是没给的,所以你不用研究,呵呵..)

  应用程序配置:在IIS管理器中删除必须之外的任何无用映射,
不知道在哪删吗??方法:打开Internet服务管理->选择站点->属性->WWW服务->编辑->主目录->配置->应用程序映射,
接着在刚刚那个窗口的应用程序调试书签内将脚本错误消息改为发送文本
随便你喜欢,自己看着办。点击确定退出时别忘了让虚拟目录继承你设定的属性。

  为了对付日益增多的cgi漏洞扫描器,还有一个小技巧可以参考,
可以让目前绝大多数CGI漏洞扫描器失灵。其实原因很简单,
例如,著名的IDQ漏洞一般都是通过取1.idq来检验,如果返回HTTP200,就认为是有这个漏洞,
那么所有的扫描无论存不存在漏洞都会返回HTTP200,90%的CGI扫描器会认为你什么漏洞都有,
我还是认为扎扎实实做好安全设置比这样的小技巧重要的多。

  Win2000的账号安全是另一个重点,首先,Win2000的默认安装允许任何用户通过空用户得到系统所有账号/共享列表,
很多朋友都知道可以通过更改注册表Local_Machine"System"CurrentControlSet"Control"LSA-RestrictAnonymous = 1来禁止139空连接,
这个选项有三个值:
1:Do not allow enumeration of SAM accounts and shares(不允许枚举SAM帐号和共享)
0这个值是系统默认的,什么限制都没有,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum等等,对服务器来说这样的设置非常危险。
2这个值是在win2000中才支持的,需要注意的是,如果你一旦使用了这个值,你的共享估计就全部完蛋了,所以我推荐你还是设为1比较好。
用户账号中右击administrator然后改名,改成什么随便你,只要能记得就行了。
修改方法:
HKEY_LOCAL_MACHINE"SOFTWARE"Microsoft"WindowsNT"CurrentVersion"winlogon

  为了安全,你还可以打开TCP/IP筛选,桌面上右击网上邻居->属性->右击你要配置的网卡->属性->TCP/IP->高级->选项->TCP/IP过滤,
TCP端口,点击"只允许",然后在下面加上你需要开的端口,一般来说WEB服务器只需要开80(www),
邮件服务器可能需要打开25(SMTP),110(POP3),我对端口没研究,但如果照本文所提供的服务,你只要开以上几个就行了。(80,20,21,25,3306,3389)

编辑推荐:

下载Word文档

温馨提示:因考试政策、内容不断变化与调整,长理培训网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! (责任编辑:长理培训)

网络课程 新人注册送三重礼

已有 22658 名学员学习以下课程通过考试

网友评论(共0条评论)

请自觉遵守互联网相关政策法规,评论内容只代表网友观点!

最新评论

点击加载更多评论>>

精品课程

更多
10781人学习

免费试听更多

相关推荐
图书更多+
  • 电网书籍
  • 财会书籍
  • 其它工学书籍
拼团课程更多+
  • 电气拼团课程
  • 财会拼团课程
  • 其它工学拼团
热门排行

长理培训客户端 资讯,试题,视频一手掌握

去 App Store 免费下载 iOS 客户端