穆利堂-movno1

IIS（Internet Information Server）作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务功能，如何加强IIS的安全机制，建立一个高安全性能的Web服务器，已成为IIS设置中不可忽视的重要组成部分。

本文将通过以下两个方面来阐述加强IIS安全机制的方法。

一、 以Windows NT的安全机制为基础

作为运行在 Windows NT操作系统环境下的IIS，其安全性也应建立在Windows NT安全性的基础之上。

1.应用NTFS文件系统

NTFS可以对文件和目录进行管理，而FAT（文件分配表）文件系统只能提供共享级的安全，建议在安装Windows NT时使用NTFS系统。

2.共享权限的修改

在缺省情况下，每建立一个新的共享，其everyone用户就能享有“完全控制”的共享权限，因此，在建立新共享后要立即修改everyone缺省权限……

在看这篇文章之前，有几点要注意

1、everyone用户完全控制目录在服务器上绝对不能出现

2、WEB目录上的权限都是独立的一般情况下是读取和写入，无运行权利

3、ipsec做了限定相关出入站端口访问

Serv-u本地默认管理端口，以默认管理员登陆新建域和用户来执行命令，Serv-u V3.x以上的版本默认本地管理端口是：127.0.0.1:43958，所以只能本机连接，默认管理员：

LocalAdministrator，默认密码：#l@$ak#.lk;0@P，这是集成在Serv-u内部的，可以以Guest权限来进连接，对Serv-u进行管理,如图1

　

防止办法和对策:

serv-U v6以下的版本可以直接用Ultraedit修改文件ServUD……

  Windows Server 2003作为Microsoft 最新推出的服务器操作系统，相比Windows 2000/XP系统来说，各方面的功能确实得到了增强，尤其在安全方面，总体感觉做的还算不错。但“金无足赤”任何事物也没有十全十美的，微软Windows 2003也是如此，照样存在着系统漏洞、存在着不少安全隐患！无论你用计算机欣赏音乐、上网冲浪、运行游戏，还是编写文档都要不可避免地遭受新病毒泛滥时的威胁，如何让Windows Server 2003更加安全，成为广大用户十分关注的问题。 一、 取消IE安全提示对话框
面对黑客组织恶意程序的攻击，微软公司一直都在努力致力于降低产品的安全隐患，这是有目共睹的。微软新一代的Windows Server 2003操作系统在安全性能方面就得到了加强。比如在使用Windows Server 2003自带的IE浏览器浏览网页时，每次……

windows server2003是目前最为成熟的网络服务器平台，安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要，所以，我们要根据实际情况来对win2003进行全面安全配置。说实话，安全配置是一项比较有难度的网络技术，权限配置的太严格，好多程序又运行不起，权限配置的太松，又很容易被黑客入侵，做为网络管理员，真的很头痛，因此，我结合这几年的网络安全管理经验，总结出以下一些方法来提高我们服务器的安全性。

第一招：正确划分文件系统格式，选择稳定的操作系统安装盘

为了提高安全性，服务器的文件系统格式一定要划分成NTFS（新技术文件系统）格式，它比FAT16、FAT32的安全性、空间利用率都大大的提高，我们可以通过它来配置文件的安全性，磁盘配额、EPS文件加密等。如果你已经分成FAT32的格式了，可以用CONVERT 盘符 /FS：NTFS　 /……

Win2003 Server的安全性较之Win2K确实有了很大的提高，但是用Win2003 Server作为服务器是否就真的安全了？如何才能打造一个安全的个人Web服务器？下面我们简单介绍一下……

一、Windows Server2003的安装

1、安装系统最少两需要个分区，分区格式都采用NTFS格式

2、在断开网络的情况安装好2003系统

3、安装IIS，仅安装必要的 IIS 组件（禁用不需要的如FTP 和 SMTP 服务）。默认情况下，IIS服务没有安装，在添加/删除Win组件中选择“应用程序服务器”，然后点击“详细信息”，双击Internet信息服务(iis)，勾选以下选项：

Internet 信息服务管理器；

公用文件；

后台智能传输服务 (BITS) 服务器扩展；

万维网服务。

如果你使用 FrontPage 扩展的 Web 站点再勾选：FrontPage 2002 Serv……

MRTG（Multi Router Traffic Grapher）是一个跨平台的监控网络链路流量负载的工具软件，目前它可以运行在大多数Unix系统和Windows NT之上。它通过snmp协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户，以非常直观的形式显示流量负载。

或许你还不知道，MRTG还是一个有效的入侵检测工具。大家都知道，入侵者扫描与破坏后都能生成一些异常的网络流量，而人们在一般情况下是意识不到的。但是MRTG却能通过图形化的形式给管理员提供入侵的信息。并可以查出数周之前的入侵信息，以备管理员参考。 

一，攻击行为对服务器造成的信息

1，攻击者使用CGI漏洞扫描器对潜在的CGI漏洞脚本进行扫描时，HTTP 404 Not Found errors的记录会增长。

2，攻击者尝试暴力破解服务器上的帐户，HTTP 401 Autho……

一、引言

我们设想有一个远程控制方案:一个公司要安置这样一个IISWeb服务器，它被放在300里以外。服务器是宽带网络、有空调装置、电力控制装置三者结合的个服务器中心。这个网络服务中心既稳固又价钱合理，但要求客户必须完全远程控制服务器，这种控制是随时的，而不必要经常跑到控制台对服务器进行操作。通常远程控制存在若干问题，最明显的是客户端机器和主机的通信要通过因特网传送。这样交换数据可能被黑客嗅探；还有一个问题就是远程控制本身漏洞 （例如它开放的端口）也会导致网络攻击。选择远程控制方案最终的目标就是要保证作为网关的你 （仅仅是你）能控制服务器而不会导致其他网络攻击。

远程控制方案安全原则如下：

确保远程控制权限的安全性

远程控制必须能够预防非授权访问。这也就意味着远程管理软件只接受一个小范围IP地址的连接，并需要用户名和口令的控制。通过智能卡相客户验证的引进，远程控制安全性进一步加强。也可以用一些简……

一. 权限的由来

远方的某个山脚下，有一片被森林包围的草原，草原边上居住着一群以牧羊为生的牧民。草原边缘的森林里，生存着各种动物，包括野狼。

由于羊群是牧民们的主要生活来源，它们的价值便显得特别珍贵，为了防止羊的跑失和野兽的袭击，每户牧民都用栅栏把自己的羊群圈了起来，只留下一道小门，以便每天傍晚供羊群外出到一定范围的草原上活动，实现了一定规模的保护和管理效果。

最初，野狼只知道在森林里逮兔子等野生动物生存，没有发现远处草原边上的羊群，因此，在一段时间里实现了彼此和平相处，直到有一天，一只为了追逐兔子而凑巧跑到了森林边缘的狼，用它那灵敏的鼻子嗅到了远处那隐隐约约的烤羊肉香味。

当晚，突然出现的狼群袭击了草原上大部分牧民饲养的羊，它们完全无视牧民们修筑的仅仅能拦住羊群的矮小栅栏，轻轻一跃便突破了这道防线……虽然闻讯而来的牧民们合作击退了狼群，但是羊群已经遭到了一定的损失。

事后，牧民们明白了栅栏不是仅……

虚拟主机安全配置与优化

OS：Win2k Advancd Server

ftp server:Serv-u 6.0.2

www server: IIS

mail server: WebEasyMail 3.5.3.1 企业版

防火墙：天网防火墙个人破解版

杀毒软件：McAfee VirusScan Enterprise 8.0.i版

远程管理软件：Terminal Services终端服务
下面我来说一下从安装系统、安装服务器应用程序、安全设置和优化的过程。
1.硬盘分区和安装系统
关于分区我强烈建议大家选择NTFS文件格式，不仅NTFS文件系统可以给我们带来很高的安全性，而且对于做WEB服务的虚拟主机来说磁盘配额很最要.还有文件和文件夹的压缩都给我们这些系统管理员提供了很高便利性。

在分区之前和大家说一下，一定要合理的设置分区。合理的分区不仅可以给我们带来工作的方便，还可以提高系统的安全和稳定性。我……

1.一个爱你的男孩，总是喜欢叫你小猪，可每次心里感到脆弱的时候，还是会用乖来称呼你      
2.一个爱你的男孩，虽然想听你对他说“亲爱的”，其实心里更愿意听的是“你个猪在做什么呢？      
3.一个爱你的男孩，虽然有很长一段时间他看不到你，但你会发现他的手机里保存的全是你发给他的暧昧的信息,      
4.一个爱你的男孩，他会故意说要你给他唱歌听，其实他更喜欢的是你和他在温柔的争执的可爱的脾气      
5.一个爱的男孩，他嘴上虽然说不在乎你和别的男孩交往，可是每当有别的男人和你接触时，他会偷偷地将眉毛锁在一起，因为他是真的很在乎着你&nb……

提示：
　　任意选择一个两位数（或者说，从10~99之间任意选择一个数），把这个数的十位与个位相加，再把任意选择的数减去这个和。例如：你选的数是23，然后2+3=5，然后23-5=18
　　在图表中找出与最后得出的数所相应的图形，并把这个图形牢记心中，然后点击水晶球。你会发现，水晶球所显示出来的图形就是你刚刚心里记下的那个图形。

[全屏欣赏]

神奇，搞蒙了
       有好多网友给我发过这个地址，开始感觉很是……

1.最基本，最常用的，测试物理网络的
　　ping 192.168.0.8 －t ，参数－t是等待用户去中断测试
2.查看DNS、IP、Mac等
　　A.Win98：winipcfg
　　B.Win2000以上：Ipconfig/all
　　C.NSLOOKUP：如查看河北的DNS
　　C:\>nslookup
　　Default Server: ns.hesjptt.net.cn
　　Address: 202.99.160.68
　　>server 202.99.41.2 则将DNS改为了41.2
　　> pop.pcpop.com
　　Server: ns.hesjptt.net.cn
　　Address: 202.99.160.68
　　Non-authoritative answer:
　　Name: pop.pcpop.com
……

vi命令一览表

 
文本编辑器是所有计算机系统中最常用的一种工具。UNIX下的编辑器有ex,sed和vi等，其中，使用最为广泛的是vi，而vi命令繁多，论坛里好像这方面的总结不多，以下稍做总结，以资共享！渴望更正和补充！ 

进入vi的命令
vi filename :打开或新建文件，并将光标置于第一行首
vi +n filename ：打开文件，并将光标置于第n行首
vi + filename ：打开文件，并将光标置于最后一行首
vi +/pattern filename：打开文件，并将光标置于第一个与pattern匹配的串处
vi -r filename ：在上次正用vi编辑时发生系统崩溃，恢复filename
vi filename....filename ：打开多个文件，依次进行编辑

移动光标类命令
h ：光标左移一个字符
l ：光标右移一个字符
space：光标……