| 选择域名虚机和邮箱服务六大原则 -- it.com.cn | (2005-12-24 11:19:24) |
| 近年来,随着互联网技术、电子商务和网络交易等的悄然兴起,它改变了人们获取信息资源的渠道,改变了生活和工作方式;不管是个人还是企业都置身于高度信息化的网络时代。正是这种趋势使然,促使企业根据发展的需要充分利用互联网的资源;提高互联网基础的应用水平,面对信息时代的全面竞争。 域名、虚机和邮箱导购 选择互联网基础应用 ......[详细内容] |
|
| WIN2003服务器安全配置终极技巧[六] -- enet | (2005-11-24 17:24:53) |
| 在默认情况下,我们一般给每个站点的web目录的权限为IIS用户的读取和写入,如图:
但是我们现在为了将SQL注入,上传漏洞全部都赶走,我们可以采取手动的方式进行细节性的策略设置。 1. 给web根目录的IIS用户只给读权限。如图:
然后我们对响应的uploadfiles/或其他需要存在上传文件的目录额外给写的权限, ......[详细内容] |
|
| WIN2003服务器安全配置终极技巧[五] -- enet | (2005-11-24 17:23:14) |
| 新建立一个站,采用默认向导,在设置中注意以下在应用程序设置里:执行权限为默认的纯脚本,应用程序池使用独立的名为:315safe的程序池。
名为315safe的应用程序池可以适当设置下"内存回收":这里的最大虚拟内存为:1000M,最大使用的物理内存为256M,这样的设置几乎是没限制这个站点的性能的。
在应用程序 ......[详细内容] |
|
| WIN2003服务器安全配置终极技巧[四] -- enet | (2005-11-24 17:21:01) |
| 另外在应用程序配置里,设置调试为向客户端发送自定义的文本信息,这样能对于有ASP注入漏洞的站点,可以不反馈程序报错的信息,能够避免一定程度的攻击。
在自定义HTTP错误选项里,有必要定义下譬如404,500等错误,不过有有时候为了调试程序,好知道程序出错在什么地方,建议只设置404就可以了。
IIS6.0由于运行机 ......[详细内容] |
|
| WIN2003服务器安全配置终极技巧[三] -- enet | (2005-11-24 17:19:03) |
| IIS的安全: 删掉c:/inetpub目录,删除iis不必要的映射 首先是每一个web站点使用单独的IIS用户,譬如这里,新建立了一个名为www.315safe.com ,权限为guest的。
在IIS里的站点属性里"目录安全性"---"身份验证和访问控制"里设置匿名访问使用下列Windows 用户帐户"的用户名密 ......[详细内容] |
|
| WIN2003服务器安全配置终极技巧[二] -- enet | (2005-11-24 17:17:31) |
|
这里我们按照所需要的服务开放响应的端口。在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用 ......[详细内容] |
|
| WIN2003服务器安全配置终极技巧[一] -- enet | (2005-11-24 17:11:49) |
| 网上流传的很多关于windows server 2003系统的安全配置,但是仔细分析下发现很多都不全面,并且很多仍然配置的不够合理,并且有很大的安全隐患,今天我决定仔细做下极端BT的2003服务器的安全配置,让更多的网管朋友高枕无忧。 我们配置的服务器需要提供支持的组件如下:(ASP、ASPX、CG ......[详细内容] |
|
| 无专职人员中小企业数据保护最佳选择 -- HP | (2005-11-24 16:11:18) |
| 现在,越来越多的中小企业意识到数据保护的重要性,安全性和数据保护成为中小企业的两大IT需求,但由于缺乏专业知识和人员,以及费用方面的限制,有关调查表明,40~50%的中小企业没有正规的数据保护计划,而在遭受严重数据损失的企业中,有70%在12个月之内倒闭。面对中小企业在荼;し矫娴娜滦枨螅琀P专门推出HP Sto ......[详细内容] |
|
ICP备案专用ISP代码 17000231