一、IIS用于ASP程序的处理,但是想要它可以处理JSP和php呢?最容易想到的就是JSP安装TOMCAT就好了,TOMCAT默认的端口是8080,默认安装好后的成功页面:http://127.0.0.1:8080/index.jsp;php用Apache就好了,配置好了就可以了。有集成了Mysql和MysqlAdmin的AppServ。Apache和IIS都是默认用80端口,那它们就有冲突,只能启动其中一个,也就是支持php就不支持asp了。对于jsp有人把它和IIS整合,也有人和Apache整合,为什么要整合呢?在作为Web服务器方面,Tomcat处理静态HTML页面时不如Apache迅速,也没有Apache健壮,所以我们一般将Tomcat与Apache或IIS配合使用,让Apache对网站的静态页面请求提供服务,而Tomcat作为专用的JSP引擎,提供JSP解析,以得到更好的性能。
由于asp的应用在国内是比较广泛的,也是非常容易学习的,用户也比较多。IIS它直接被Mcrosoft集成在OS上,所以也比较方便获得,且也非常容易操作。所以下面我详细说明在Windows 下用IIS如何配置jsp和php环境(在Windows 2000 Advanced Server下成功通过).
二、软件准备(没有安装IIS的要先安装IIS,IIS在组件里,用OS[操作系统]盘安装上即可)
1、、 J2SDK:Java2的软件开发工具,是Java应用程序的基础。JSP是基于Java技术的,所以配置JSP环境之前必须要安装J2SDK。其官方网:http://java.sun.com 下载SDK,目前最新版:j2sdk1.4.2_04 下载地址:地址:http://java.sun.com/j2se/1.4.1/download.html (49.3M)
DEREK注:本人下载的地址是:http://java.sun.com/javaee/downloads/index.jsp
2、 Tomcat服务器:Apache组织开发的一种JSP引擎,本身具有Web服务器的功能,可以作为独立的Web服务器来使用。官方网:http://www.apache.org 下载:http://jakarta.apache.org 版本4.1.30 (8.33M)
DEREK注:本人下载的址址:http://tomcat.apache.org/
3、5、 tc4ntiis.zip:Apache组织Jakarta项目组开发的使IIS支持Tomcat的插件。 下载:http://www.apache.org 这里下载不太好找,建议到http://www.cnjbb.org上去下载。地址:http://www.cnjbb.org/attachment/-1/-1/-1/1256/tc4ntiis.zip
4、php-4.3.9-installer.exe PHP语言解析器.官方网:http://www.php.net 下载:http://www.php.net
三、详细步骤
1、安装J2SDK
在Windows下,直接运行下载的j2sdk1.4.2_04-windows-i586.exe文件,根据安装向导安装到一个目录,例如安装到C:\j2sdk1.4.2_04
2、 添加环境变量
(1)如果你的操作系统是Win 98/Me,可以用记事本直接编辑Autoexec.bat,添加下面命令行:
PATH=%PATH%;c:\j2sdk1.4.2_04\bin
SET JAVA_HOME=c:\j2sdk1.4.2_04
SET CLASSPATH=.;c:\j2sdk1.4.2_04\lib\tools.jar;c:\j2sdk1.4.2_04\lib\dt.jar
保存后,重新启动计算机,这样所添加的环境变量才会有效。
(2)如果你的操作系统是Win2000或xp那么按如下方式配置环境变量。右键单击"我的电脑",在弹出菜单中选择"属性"→"系统特性" →"高级" →"环境变量", 弹出环境变量对话框,就可以编辑系统的环境变量了。添加PATH、JAVA_HOME和CLASSPATH三个变量,变量值同上。
3、安装Tomcat
直接运行下载的jakarta-tomcat-4.1.30.exe,按照一般的Windows程序安装步骤即可安装好Tomcat,安装时它会自动寻找J2SDK的位置。例如安装到c:\tomcat4.1。配置Tomcat的环境变量,添加一个新的环境变量TOMCAT_HOME,变量值为c:\tomcat4.1,添加方法同J2SDK环境变量的配置。测试TOMCAT是否安装成功:http://localhost:8080/index.jsp或http://127.0.0.1:8080/index.jsp .
4、整合Tomcat和IIS
(1) 将下载的tc4ntiis.zip直接解压缩到c:\tomcat4.1目录下。覆盖C:\Tomcat4.1下的bin、conf、logs和server四个文件夹。
(2)、用文本编辑器打开c:\tomcat4.1\conf\ntiis\workers.properties ,修改下列值为:
workers.tomcat_home=c:\tomcat4.1
workers.java_home=c:\j2sdk1.4.2_04
(3)双击f:\tomcat4\conf\ntiis\iis_redirect.reg ,将此注册文件内的信息添加到注册表中,但是要修改log_file、worker_file 、worker_mount_file这三个键的键值,以适合你的环境(比如本文中的Tomcat就安装的是c:\tomcat4.1,而不是默认的c:\tomcat4
(4)打开Internet服务管理器,在默认站点上添加一个新的虚拟目录,名称为jakarta,这个虚拟目录指向f:\tomcat4\bin\native ,并启动该 默认站点。
(5)6、在Internet服务管理器中用鼠标右键单击服务器名,选择"属性"→主属性中"WWW服务"的"编辑" →"ISAPI筛选器"选项卡,添加一个ISAPI筛选器,名字为Jakarta Redirect,可执行文件指定为f:\Tomcat4\bin\native\isapi_redirector.dll。在添加ISAPI过滤器后, Jakarta Redirect的状态是一个红色的向下的箭头,重新启动IIS服务,就会变成绿色的箭头。
(6)配置Tomcat
用文本编辑器打开f:\Tomcat4\conf\server.xml。因为Tomcat4默认不启用Ajp13,所以查找到如下这段代码:
<!--
<Connector className="org.apache.ajp.tomcat4.Ajp13Connector"
port="8009" minProcessors="5" maxProcessors="75" acceptCount="10" debug="0"/>
-->
把注释符号<!-- --> 删掉就可以启用Ajp13了。
然后保存,现在Tomcat和IIS的整合配置基本完成了。
(7) 把c:\Tomcat4.1\webapps下的examples文件夹Copy到C:\Inetpub\wwwroot下,然后在IE输入:http://127.0.0.1/examples/jsp/index.html 点第一个"Execute",如果出现了一个让你猜字的游戏就整合成功,出现下载则失败,重新回看哪里不对。
(8)整合php和IIS
先安装php-4.3.9-installer.exe,如默认安装到c:\php下。在控制面板打开“管理工具”,点击“Internet信息服务,会看到“默认web站点”目录,右击这个目录,点击“属性” .点击“主目录”标签页,点击下面的“配置”按纽出现“应用程序配置”框,再点击“添加“ ,点击”浏览”.找到PHP安装目录下的c:\php.exe文件,然后在扩展名中填入".php"(不要引号注意php前面有一个"."),点击确定,然后一路确定关闭配置窗口,php的环境就整合成功了。如果你中xp的OS,打开c:\盘下的windows找到php.ini ,用记事本打开 ,查找 cgi.force_redirect,找到后将其前面的分号”;“去掉,将其修改为 cgi.force_redirect = 0 ,保存即可.
(9)添加文档文件名 index.jsp和index.php 找到默认web站点,点击"主目录"标签页,点"文档"加上"index.jsp"和"index.php"不要引号,如访问http://www.abc.com/index.jsp只要输入http://www.abc.com即可。
// 相关网站
http://www.javaworld.com (英文)
http://www.java-cn.com (JAVA中文站)
http://www.cnjsp.com (可以找一些关于java及jsp方面的资料)
http://www.phpv.net (一个php社区,有好多php方面的资料)
http://www.ofstar.net (一个很不错的text的数据库的php论坛的官方网)
当前位置: 操作系统/服务器>linux
本页文章导读:
▪Windows IIS配置Jsp和php环境方法
一、IIS用于ASP程序的处理,但是想要它可以处理JSP和php呢?最容易想到的就是JSP安装TOMCAT就好了,TOMCAT默认的端口是8080,默认安装好后的成功页面:http://127.0.0.1:8080/index.jsp;php用Apache就好了.........
▪iis resin使iis支持jsp
1、安装好J2SDK和Resin.(我J2SDK是安装在D:\J2SDK下的,Resin是解压缩在D:\Resin_3.0.8文件夹下的)。 2、环境变量。在我的电脑上单击鼠标右键→属性→高级→环境变量。 1)新建两个系统变量(单.........
▪windows2003 服务器安全配置的建议
一、操作系统配置 1.安装操作系统(NTFS分区)后,装杀毒软件,我选用的是卡巴。 2.安装系统补丁。扫描漏洞全面杀毒 3.删除Windows Server 2003默认共享 首先编写如下内容的批处理文件: @echo off.........
[1]Windows IIS配置Jsp和php环境方法
来源: 互联网 发布时间: 2013-12-24
[2]iis resin使iis支持jsp
来源: 互联网 发布时间: 2013-12-24
1、安装好J2SDK和Resin.(我J2SDK是安装在D:\J2SDK下的,Resin是解压缩在D:\Resin_3.0.8文件夹下的)。
2、环境变量。在我的电脑上单击鼠标右键→属性→高级→环境变量。
1)新建两个系统变量(单击下面的新建):
①变量名:JAVA_HOME
变量值:D:\J2SDK(J2SDK安装的目录)
②变量名:classpath
变量值:.;%JAVA_HOME%\lib\tools.jar(注:前面是一个小数点加个分
号,直接复制就可以)
③变量名:RESIN_HOME
变量值:D:\Resin_3.0.8(Resin安装的目录)
2)编辑系统变量Path
在变量值后面追加;%JAVA_HOME%\bin\
3、复制文件。在windows2003下面是不能使用Rensin_3.0.8\bin\setup.exe。运行setup回报错。这就需要我们自己来复制文件。我
的IIS是安装在C:\Inetpub下的。
1)C:\Inetpub下面新建一个文件夹,重命名为scripts
2)把Rensin_3.0.8\libexec下的isapi_srun.dll复制到
C:\Inetpub\scripts下
3)在C:\Inetpub\scripts新建一个resin.ini文件。
文件内容下面两行数据:
ResinConfigServer localhost 6802
IISPriority high
(官方的文档上说只有需要建立多个站点的时候才必须使用
resin.ini。如果只有一个站点就没必要新建resin.ini。推荐使用)
4、设置IIS。
1)在默认网站上单击右键→属性→ISAPI筛选器→添加
筛选器名称:Resin_3.0.8(可随便填)
可执行文件:C:\Inetpub\scripts\isapi_srun.dll
2)在默认网站上单击右键→新建→虚拟目录
别名:scripts
本地路径:C:\Inetpub\scripts
3)单击WEB服务扩展→添加一个新的WEB服务扩展
扩展名:Resin(可随便添)
要求文件:C:\Inetpub\scripts\isapi_srun.dll
选中设置扩展状态为允许
5、设置Resin_3.0.8\conf\resin.conf。
在文件中找到(大概是在最后)
doc
改成
c:/inetpub
(c:/inetpub,为你的默认网站的目录)
好,到这里,我们就完全设置完了。
然后先运行net stop w3svc关闭IIS服务。
再运行net start w3svc重新启动IIS。
打开Resin_3.0.8\bin\httpd.exe。
现在IIS6.0与Resin_3.0.8已经成功整合了。我们可以将httpd.exe作为服务启动。那么,计算机启动的时候就会启动httpd.exe。
安装服务
d:\resin_3.0.8\bin\httpd.exe -install
取消服务
d:\resin_3.0.8\bin\httpd.exe -remove
2、环境变量。在我的电脑上单击鼠标右键→属性→高级→环境变量。
1)新建两个系统变量(单击下面的新建):
①变量名:JAVA_HOME
变量值:D:\J2SDK(J2SDK安装的目录)
②变量名:classpath
变量值:.;%JAVA_HOME%\lib\tools.jar(注:前面是一个小数点加个分
号,直接复制就可以)
③变量名:RESIN_HOME
变量值:D:\Resin_3.0.8(Resin安装的目录)
2)编辑系统变量Path
在变量值后面追加;%JAVA_HOME%\bin\
3、复制文件。在windows2003下面是不能使用Rensin_3.0.8\bin\setup.exe。运行setup回报错。这就需要我们自己来复制文件。我
的IIS是安装在C:\Inetpub下的。
1)C:\Inetpub下面新建一个文件夹,重命名为scripts
2)把Rensin_3.0.8\libexec下的isapi_srun.dll复制到
C:\Inetpub\scripts下
3)在C:\Inetpub\scripts新建一个resin.ini文件。
文件内容下面两行数据:
ResinConfigServer localhost 6802
IISPriority high
(官方的文档上说只有需要建立多个站点的时候才必须使用
resin.ini。如果只有一个站点就没必要新建resin.ini。推荐使用)
4、设置IIS。
1)在默认网站上单击右键→属性→ISAPI筛选器→添加
筛选器名称:Resin_3.0.8(可随便填)
可执行文件:C:\Inetpub\scripts\isapi_srun.dll
2)在默认网站上单击右键→新建→虚拟目录
别名:scripts
本地路径:C:\Inetpub\scripts
3)单击WEB服务扩展→添加一个新的WEB服务扩展
扩展名:Resin(可随便添)
要求文件:C:\Inetpub\scripts\isapi_srun.dll
选中设置扩展状态为允许
5、设置Resin_3.0.8\conf\resin.conf。
在文件中找到(大概是在最后)
doc
改成
c:/inetpub
(c:/inetpub,为你的默认网站的目录)
好,到这里,我们就完全设置完了。
然后先运行net stop w3svc关闭IIS服务。
再运行net start w3svc重新启动IIS。
打开Resin_3.0.8\bin\httpd.exe。
现在IIS6.0与Resin_3.0.8已经成功整合了。我们可以将httpd.exe作为服务启动。那么,计算机启动的时候就会启动httpd.exe。
安装服务
d:\resin_3.0.8\bin\httpd.exe -install
取消服务
d:\resin_3.0.8\bin\httpd.exe -remove
[3]windows2003 服务器安全配置的建议
来源: 互联网 发布时间: 2013-12-24
一、操作系统配置
1.安装操作系统(NTFS分区)后,装杀毒软件,我选用的是卡巴。
2.安装系统补丁。扫描漏洞全面杀毒
3.删除Windows Server 2003默认共享
首先编写如下内容的批处理文件:
@echo off
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
net share admin$ /del
文件名为delshare.bat,放到启动项中,每次开机时会自动删除共享。
4.禁用IPC连接
打开CMD后输入如下命令即可进行连接:net use\\ip\ipc$ "password" /user:"usernqme"。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子键,将其值改为1即可禁用IPC连接。
5.删除"网络连接"里的协议和服务
在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),同时在高级tcp/ip设置里–"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。
6.启用windows连接防火墙,只开放web服务(80端口)。
注:在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。
7.磁盘权限
系统盘只给 Administrators 和 SYSTEM 权限
系统盘\Documents and Settings 目录只给 Administrators 和 SYSTEM 权限;
系统盘\Documents and Settings\All Users 目录只给 Administrators 和 SYSTEM 权限;
系统盘\Documents and Settings\All Users\Application Data目录只给 Administrators 和 SYSTEM 权限;
系统盘\Windows 目录只给 Administrators 、 SYSTEM 和 users 权限;
系统盘\Windows\System32\net.exe,net1.exe,cmd.exe,command.exe,ftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,cacls.exe 文件只给 Administrators 权限(如果觉得没用就删了它,比如我删了cmd.exe,command.exe,嘿嘿。);
其它盘,有安装程序运行的(如:sql server 2000 在D盘)给 Administrators 和 SYSTEM 权限,无只给 Administrators 权限。
8.本地安全策略设置
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略 (可选用)
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
B、本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests、Users组
通过终端服务允许登陆:只加入Administrators组,其他全部删除
C、本地策略——>安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命名管道 全部删除
**网络访问:可远程访问的注册表路径 全部删除
**网络访问:可远程访问的注册表路径和子路径 全部删除
帐户:重命名来宾帐户 重命名一个帐户
(下面一项更改可能导致sqlserver不能使用)
帐户:重命名系统管理员帐户 重命名一个帐户
二、iis配置(包括网站所在目录)
1.新建自己的网站(*注意:在应用程序设置中执行权限设为无,在需要的目录里再更改),目录不在系统盘
注:为支持asp.net,将系统盘\Inetpub\wwwroot中的aspnet_client文件夹复制到web根目录下,并给web根目录加上users权限。
2.删掉系统盘\inetpub目录
3.删除不用的映射
在"应用程序配置"里,只给必要的脚本执行权限:ASP、ASPX。
4.为网站创建系统用户
A.例如:网站为yushan43436.net,新建用户yushan43436.net权限为guests。然后在web站点属性里"目录安全性"—"身份验证和访问控制"里设置匿名访问使用下列Windows 用户帐户"的用户名和密码都使用yushan43436.net这个用户的信息。(用户名:主机名\yushan43436.net)
B.给网站所在的磁盘目录添加用户yushan43436.net,只给读取和写入的权限。
5.设置应用程及子目录的执行权限
A.主应用程序目录中的"属性–应用程序设置–执行权限"设为纯脚本
B.在不需要执行asp、asp.net的子目录中,例如上传文件目录,执行权限设为无
6.应用程序池设置
我的网站使用的是默认应用程序池。设置"内存回收":这里的最大虚拟内存为:1000M,最大使用的物理内存为256M,这样的设置几乎是没限制这个站点的性能的。
回收工作进程(分钟):1440
在下列时间回收工作进程:06:00
三、sql server 2000 配置
1.密码设置
我编的程序用了sa用户,密码设置超复杂(自己记不住,保存在手机里,嘿嘿)。
2.删除危险的扩展存储过程和相关.dll。
Xp_cmdshell(这个肯定首当其冲,不用说了)、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring
四、其它设置(可选用,本人可不负责)
1.任何用户密码都要复杂,不需要的用户—删。
2.防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
3.禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
4.防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
5.不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
6.禁用DCOM:
运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式 COM”复选框。
1.安装操作系统(NTFS分区)后,装杀毒软件,我选用的是卡巴。
2.安装系统补丁。扫描漏洞全面杀毒
3.删除Windows Server 2003默认共享
首先编写如下内容的批处理文件:
@echo off
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
net share admin$ /del
文件名为delshare.bat,放到启动项中,每次开机时会自动删除共享。
4.禁用IPC连接
打开CMD后输入如下命令即可进行连接:net use\\ip\ipc$ "password" /user:"usernqme"。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子键,将其值改为1即可禁用IPC连接。
5.删除"网络连接"里的协议和服务
在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),同时在高级tcp/ip设置里–"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。
6.启用windows连接防火墙,只开放web服务(80端口)。
注:在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。
7.磁盘权限
系统盘只给 Administrators 和 SYSTEM 权限
系统盘\Documents and Settings 目录只给 Administrators 和 SYSTEM 权限;
系统盘\Documents and Settings\All Users 目录只给 Administrators 和 SYSTEM 权限;
系统盘\Documents and Settings\All Users\Application Data目录只给 Administrators 和 SYSTEM 权限;
系统盘\Windows 目录只给 Administrators 、 SYSTEM 和 users 权限;
系统盘\Windows\System32\net.exe,net1.exe,cmd.exe,command.exe,ftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,cacls.exe 文件只给 Administrators 权限(如果觉得没用就删了它,比如我删了cmd.exe,command.exe,嘿嘿。);
其它盘,有安装程序运行的(如:sql server 2000 在D盘)给 Administrators 和 SYSTEM 权限,无只给 Administrators 权限。
8.本地安全策略设置
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略 (可选用)
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
B、本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests、Users组
通过终端服务允许登陆:只加入Administrators组,其他全部删除
C、本地策略——>安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命名管道 全部删除
**网络访问:可远程访问的注册表路径 全部删除
**网络访问:可远程访问的注册表路径和子路径 全部删除
帐户:重命名来宾帐户 重命名一个帐户
(下面一项更改可能导致sqlserver不能使用)
帐户:重命名系统管理员帐户 重命名一个帐户
二、iis配置(包括网站所在目录)
1.新建自己的网站(*注意:在应用程序设置中执行权限设为无,在需要的目录里再更改),目录不在系统盘
注:为支持asp.net,将系统盘\Inetpub\wwwroot中的aspnet_client文件夹复制到web根目录下,并给web根目录加上users权限。
2.删掉系统盘\inetpub目录
3.删除不用的映射
在"应用程序配置"里,只给必要的脚本执行权限:ASP、ASPX。
4.为网站创建系统用户
A.例如:网站为yushan43436.net,新建用户yushan43436.net权限为guests。然后在web站点属性里"目录安全性"—"身份验证和访问控制"里设置匿名访问使用下列Windows 用户帐户"的用户名和密码都使用yushan43436.net这个用户的信息。(用户名:主机名\yushan43436.net)
B.给网站所在的磁盘目录添加用户yushan43436.net,只给读取和写入的权限。
5.设置应用程及子目录的执行权限
A.主应用程序目录中的"属性–应用程序设置–执行权限"设为纯脚本
B.在不需要执行asp、asp.net的子目录中,例如上传文件目录,执行权限设为无
6.应用程序池设置
我的网站使用的是默认应用程序池。设置"内存回收":这里的最大虚拟内存为:1000M,最大使用的物理内存为256M,这样的设置几乎是没限制这个站点的性能的。
回收工作进程(分钟):1440
在下列时间回收工作进程:06:00
三、sql server 2000 配置
1.密码设置
我编的程序用了sa用户,密码设置超复杂(自己记不住,保存在手机里,嘿嘿)。
2.删除危险的扩展存储过程和相关.dll。
Xp_cmdshell(这个肯定首当其冲,不用说了)、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring
四、其它设置(可选用,本人可不负责)
1.任何用户密码都要复杂,不需要的用户—删。
2.防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
3.禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
4.防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
5.不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
6.禁用DCOM:
运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式 COM”复选框。
最新技术文章: