国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

1.硬盤(pán)分區與操作系統的安裝

硬盤(pán)分區
　　總的來(lái)講在硬盤(pán)分區上面沒(méi)什么值得深入剖析的地方，無(wú)非就是一個(gè)在分區前做好規劃知道要去放些什么東西，如果實(shí)在不知道。那就只一個(gè)硬盤(pán)只分一個(gè)區，分區要一次性完成，不要先分成FAT32再轉成NTFS。一次性分成NTFS格式，以我個(gè)人習慣，系統盤(pán)一般給12G。建議使用光盤(pán)啟動(dòng)完成分區過(guò)程，不要加載硬盤(pán)軟件。
系統安裝
以下內容均以2003為例
　　安裝過(guò)程也沒(méi)什么多講的，安裝系統是一個(gè)以個(gè)人性格為參數的活動(dòng)，我建議在安裝路徑上保持默認路徑，好多文章上寫(xiě)什么安裝路徑要改成什么呀什么的，這是沒(méi)必要的。路徑保存在注冊表里，怎么改都沒(méi)用。在安裝過(guò)程中就要選定你需要的服務(wù)，如一些DNS、DHCP沒(méi)特別需要也就不要裝了。在安裝過(guò)程中網(wǎng)卡屬性中可以只保留TCP/IP這一項，同時(shí)禁用NETBOIS。安裝完成后如果帶寬條件允許可用系統自帶在線(xiàn)升級。

2.系統權限與安全配置

系統設置網(wǎng)上有一句話(huà)是“最小的權限+最少的服務(wù)=最大的安全”。此句基本上是個(gè)人都看過(guò)，但我好像
沒(méi)有看到過(guò)一篇講的比較詳細稍具全面的文章，下面就以我個(gè)人經(jīng)驗作一次教學(xué)嘗試！
最小的權限如何實(shí)現？
NTFS系統權限設置 在使用之前將每個(gè)硬盤(pán)根加上 Administrators 用戶(hù)為全部權限(可選加入SYSTEM用戶(hù))
刪除其它用戶(hù)，進(jìn)入系統盤(pán):權限如下
C:WINDOWS Administrators SYSTEM用戶(hù)全部權限 Users 用戶(hù)默認權限不作修改
其它目錄刪除Everyone用戶(hù)，切記C:Documents and Settings下All UsersDefault User目錄及其子目錄
如C:Documents and SettingsAll UsersApplication Data 目錄默認配置保留了Everyone用戶(hù)權限
C:WINDOWS 目錄下面的權限也得注意,如 C:WINDOWSPCHealth、C:windowsInstaller也是保留了Everyone權限.
刪除C:WINDOWSWebprinters目錄，此目錄的存在會(huì )造成IIS里加入一個(gè).printers的擴展名，可溢出攻擊
默認IIS錯誤頁(yè)面已基本上沒(méi)多少人使用了。建議刪除C:WINDOWSHelpiisHelp目錄
刪除C:WINDOWSsystem32inetsrviisadmpwd，此目錄為管理IIS密碼之用，如一些因密碼不同步造成500
錯誤的時(shí)候使用 OWA 或 Iisadmpwd 修改同步密碼，但在這里可以刪掉，下面講到的設置將會(huì )杜絕因系統
設置造成的密碼不同步問(wèn)題。
打開(kāi)C:Windows 搜索
net.exe;cmd.exe;tftp.exe;netstat.exe;regedit.exe;at.exe;attrib.exe;cacls.exe;format.com;
regsvr32.exe;xcopy.exe;wscript.exe;cscript.exe;ftp.exe;telnet.exe;arp.exe;edlin.exe;
ping.exe;route.exe;finger.exe;posix.exe;rsh.exe;atsvc.exe;qbasic.exe;runonce.exe;syskey.exe
修改權限，刪除所有的用戶(hù)只保存Administrators 和SYSTEM為所有權限
關(guān)閉445端口
HKEY_LOCAL_MACHINESystemCurrentControlSetServices etBTParameters
新建 “DWORD值”值名為 “SMBDeviceEnabled” 數據為默認值“0”
禁止建立空連接
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
新建 “DWORD值”值名為 “RestrictAnonymous” 數據值為“1” [2003默認為1]
禁止系統自動(dòng)啟動(dòng)服務(wù)器共享
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
新建 “DWORD值”值名為 “AutoShareServer” 數據值為“0”
禁止系統自動(dòng)啟動(dòng)管理共享
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
新建 “DWORD值”值名為 “AutoShareWks” 數據值為“0”
通過(guò)修改注冊表防止小規模DDOS攻擊
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
新建 “DWORD值”值名為 “SynAttackProtect” 數據值為“1”
禁止dump file的產(chǎn)生
dump文件在系統崩潰和藍屏的時(shí)候是一份很有用的查找問(wèn)題的資料。然而，它也能夠給黑客提供一些敏感
信息比如一些應用程序的密碼等?？刂泼姘?gt;系統屬性>高級>啟動(dòng)和故障恢復把 寫(xiě)入調試信息 改成無(wú)。
關(guān)閉華醫生Dr.Watson
在開(kāi)始-運行中輸入“drwtsn32”，或者開(kāi)始-程序-附件-系統工具-系統信息-工具-Dr Watson，調出系統
里的華醫生Dr.Watson ，只保留“轉儲全部線(xiàn)程上下文”選項，否則一旦程序出錯，硬盤(pán)會(huì )讀很久，并占
用大量空間。如果以前有此情況，請查找user.dmp文件，刪除后可節省幾十MB空間。
本地安全策略配置
開(kāi)始 > 程序 > 管理工具 > 本地安全策略
賬戶(hù)策略 > 密碼策略 > 密碼最短使用期限 改成0天[即密碼不過(guò)期，上面我講到不會(huì )造成IIS密碼不同步]
賬戶(hù)策略 > 賬戶(hù)鎖定策略 > 賬戶(hù)鎖定閾值 5 次 賬戶(hù)鎖定時(shí)間 10分鐘 [個(gè)人推薦配置]
本地策略 > 審核策略 >
賬戶(hù)管理 成功 失敗
登錄事件 成功 失敗
對象訪(fǎng)問(wèn) 失敗
策略更改 成功 失敗
特權使用 失敗
系統事件 成功 失敗
目錄服務(wù)訪(fǎng)問(wèn) 失敗
賬戶(hù)登錄事件 成功 失敗
本地策略 > 安全選項 > 清除虛擬內存頁(yè)面文件 更改為"已啟用"
> 不顯示上次的用戶(hù)名 更改為"已啟用"
> 不需要按CTRL+ALT+DEL 更改為"已啟用"
> 不允許 SAM 賬戶(hù)的匿名枚舉 更改為"已啟用"
> 不允許 SAM 賬戶(hù)和共享的匿名枚舉 更改為"已啟用"
> 重命名來(lái)賓賬戶(hù) 更改成一個(gè)復雜的賬戶(hù)名
> 重命名系統管理員賬號 更改一個(gè)自己用的賬號 [同時(shí)可建立一個(gè)無(wú)用戶(hù)組的Administrat賬戶(hù)]
組策略編輯器
運行 gpedit.msc 計算機配置 > 管理模板 > 系統 顯示“關(guān)閉事件跟蹤程序” 更改為已禁用
刪除不安全組件
WScript.Shell 、Shell.application 這兩個(gè)組件一般一些ASP木馬或一些惡意程序都會(huì )使用到。
方案一：
regsvr32 /u wshom.ocx 卸載WScript.Shell 組件
regsvr32 /u shell32.dll 卸載Shell.application 組件
如果按照上面講到的設置，可不必刪除這兩個(gè)文件
方案二：
刪除注冊表 HKEY_CLASSES_ROOTCLSID{72C24DD5-D70A-438B-8A42-98424B88AFB8} 對應 WScript.Shell
刪除注冊表 HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540000} 對應 Shell.application
用戶(hù)管理
建立另一個(gè)備用管理員賬號，防止特殊情況發(fā)生。
安裝有終端服務(wù)與SQL服務(wù)的服務(wù)器停用TsInternetUser, SQLDebugger這兩個(gè)賬號
用戶(hù)組說(shuō)明
在將來(lái)要使用到的IIS中，IIS用戶(hù)一般使用Guests組，也可以再重新建立一個(gè)獨立的專(zhuān)供IIS使用的組，但
要將這個(gè)組賦予C:Windows 目錄為讀取權限[單一讀取] 個(gè)人不建議使用單獨目錄，太小家子氣。


最少的服務(wù)如果實(shí)現
黑色為自動(dòng) 綠色為手動(dòng) 紅色為禁用
Alerter
Application Experience Lookup Service
Application Layer Gateway Service
Application Management
Automatic Updates [Windows自動(dòng)更新,可選項]
Background Intelligent Transfer Service
ClipBook
COM+ Event System
COM+ System Application
Computer Browser
Cryptographic Services
DCOM Server Process Launcher
DHCP Client
Distributed File System
Distributed Link Tracking Client
Distributed Link Tracking Server
Distributed Transaction Coordinator
DNS Client
Error Reporting Service
Event Log
File Replication
Help and Support
HTTP SSL
Human Interface Device Access
IIS Admin Service
IMAPI CD-Burning COM Service
Indexing Service
Intersite Messaging
IPSEC Services [如果使用了IP安全策略則自動(dòng)，如無(wú)則禁用，可選操作]
Kerberos Key Distribution Center
License Logging
Logical Disk Manager [可選，多硬盤(pán)建議自動(dòng)]
Logical Disk Manager Administrative Service
Messenger
Microsoft Search
Microsoft Software Shadow Copy Provider
MSSQLSERVER
MSSQLServerADHelper
Net Logon
NetMeeting Remote Desktop Sharing
Network Connections
Network DDE
Network DDE DSDM
Network Location Awareness (NLA)
Network Provisioning Service
NT LM Security Support Provider
Performance Logs and Alerts
Plug and Play
Portable Media Serial Number Service [微軟反盜版工具，目前只針對多媒體類(lèi)]
Print Spooler
Protected Storage
Remote Access Auto Connection Manager
Remote Access Connection Manager
Remote Desktop Help Session Manager
Remote Procedure Call (RPC)
Remote Procedure Call (RPC) Locator
Remote Registry
Removable Storage
Resultant Set of Policy Provider
Routing and Remote Access
Secondary Logon
Security Accounts Manager
Server
Shell Hardware Detection
Smart Card
Special Administration Console Helper
SQLSERVERAGENT
System Event Notification
Task Scheduler
TCP/IP NetBIOS Helper
Telephony
Telnet
Terminal Services
Terminal Services Session Directory
Themes
Uninterruptible Power Supply
Upload Manager
Virtual Disk Service
Volume Shadow Copy
WebClient
Windows Audio [服務(wù)器沒(méi)必要使用聲音]
Windows Firewall/Internet Connection Sharing (ICS)
Windows Image Acquisition (WIA)
Windows Installer
Windows Management Instrumentation
Windows Management Instrumentation Driver Extensions
Windows Time
Windows User Mode Driver Framework
WinHTTP Web Proxy Auto-Discovery Service
Wireless Configuration
WMI Performance Adapter
Workstation
World Wide Web Publishing Service

以上操作完成以后是否就“最小的權限+最少的服務(wù)=最大的安全”呢？其實(shí)不然，任何事物都是相對的
依我個(gè)人而見(jiàn)，以上設置也只是最基本的一些東西而已，如有遺漏，稍后補上！

3.IIS、終端服務(wù)、FTP、SQL的配置

IIS配置
IIS6與IIS5有著(zhù)很多不同之處，不一一列舉，也不是我一個(gè)腦袋可以裝下的東西。都在資料上！
IIS6有一個(gè)非常不方便的東西，就是他限制了在線(xiàn)上傳不得大于200K，如何修改，請看：
首先停用IIS服務(wù)，> 服務(wù) > iis admin service > 停用
C:windowssystem32inetsrv metabase.xml 文件 用記事本打開(kāi)它
找到 ASPMaxRequestEntityAllowed 處。默認為 204800 即 204800字節(200K)
修改為想要的數字如： 2048000 [2M] 保存，重啟IIS服務(wù)即可！
設置基本參數
打開(kāi)IIS管理器 > 網(wǎng)站 > 屬性 >
網(wǎng)站 > 啟動(dòng)日志記錄 > 關(guān)閉
主目錄 > 配置 > 應用程序擴展 > 只保留 asp,asa
主目錄 > 配置 > 選項 > 啟用父目錄
主目錄 > 配置 > 調試 > 向客戶(hù)端發(fā)送文本錯誤消息
網(wǎng)站 > 自定義錯誤 > 全部改成默認值 [上一章已經(jīng)刪除IIS使用的錯誤信息頁(yè)面]
IIS管理器 > WEB服務(wù)擴展 > 啟用 Active Server Pages
注：停用IIS默認站點(diǎn)，切勿刪除，有可能會(huì )造成IIS的不穩定。
站點(diǎn)的建立將在第四節中詳細介紹。
IIS支持PHP的配置
http://www.tjdsmy.cn/downloads.php 以 PHP 5.1.1 為例
下載php-5.1.1-Win32.zip 解壓到 D:php 或任意目錄 賦予該目錄IIS用戶(hù)組讀取權限
將ext目錄中的所有文件復制到 C:WindowsSystem32目錄下面
以記事本打開(kāi)php.ini-dist文件
查找 extension_dir = "./" 更改為 extension_dir = "D:phpext"
查找 ; Windows Extensions 更改下面的參數
如要開(kāi)通GD庫支持 則將;extension=php_gd2.dll 前面的冒號刪除
依此類(lèi)推，更多設置參考PHP.INI中文版。完成設置好另存在C:Windowsphp.ini
爾后在IIS設置中 IIS管理器 > 網(wǎng)站 > 屬性 > 主目錄 > 配置 > 映射
添加 D:phpphp5isapi.dll 擴展名.php
其次在WEB服務(wù)擴展中 添加一個(gè)新的擴展名 PHP 執行位置 D:phpphp5isapi.dll 設為允許即可
由于WIN平臺對MYSQL與PHP的組合無(wú)法體現性能優(yōu)勢。個(gè)人建議WIN平臺PHP程序要使用數據庫建議遠程
或搭配文本數據庫。
終端服務(wù)配置
開(kāi)始 > 程序 > 管理工具 > 終端服務(wù)配置 > 連接
選擇右側列出的連接 屬性 > 權限 刪除所有用戶(hù)組 添加單一的允許使用的管理員賬戶(hù),這樣即使服務(wù)器
被創(chuàng )建了其它的管理員.也無(wú)法使用終端服務(wù)。
另外在會(huì )話(huà)設置中可以進(jìn)一步設置斷開(kāi)、注銷(xiāo)等一些參數。
FTP的配置
目前大多數服務(wù)器使用Serv-U Server 為FTP SYSTEM。這里同時(shí)建議使用此軟件
以 Serv-U FTP Server 6.1.0.5 final [最新版]為例，這里建議使用漢化版本.
安裝原版至D:Serv-U_3434999fdaf [復雜無(wú)規則的目錄名可有效防止黑客的猜解]
爾后退出Serv-U,安裝漢化包。
運行SERV-U管理器 IP地址可為空、安裝為系統服務(wù) 設置密碼防止溢出
PASV設置
Serv-U管理器 > <<本地服務(wù)器>> > 設置 > 高級
PASV端口范圍 這里SERV-U只允許 50個(gè)端口范圍 端口的設置范圍 如 1025 - 1075 [1024以前的端口為系統使用]
更多個(gè)人化設置參考以下文檔

QUOTE:
SERV-U 技巧
現在很多的朋友都用SERV-U做個(gè)人FTP的服務(wù)器，有關(guān)如何使用SERV－U架設服務(wù)器的文章很多了，這兒我就不多說(shuō)了。不過(guò)大家不知道注意到了沒(méi)有，當你登陸很多FTP的時(shí)候，會(huì )顯示一些歡迎信息，比如說(shuō)顯示你的IP，告訴你目前有多少人在使用FTP，帶寬是多少等等。。?？雌饋?lái)就比較的專(zhuān)業(yè)樣子。其實(shí)你自己也是可以做的，SERV-U這個(gè)軟件本身就有這個(gè)功能。下面我就說(shuō)明以下如何在自己的FTP里面加上這些信息。
第一、先建立一個(gè)文本文件，隨便取一個(gè)名字。我們這兒就取message.txt吧。
第二、這個(gè)這個(gè)文本文件里面加上這些文字
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
歡迎來(lái)到XXX的FTP服務(wù)器
你的IP地址是：%IP
目前服務(wù)器所在的時(shí)間是 %time
已經(jīng)有 %u24h 個(gè)用戶(hù)在最近24小時(shí)訪(fǎng)問(wèn)過(guò)本FTP
本FTP服務(wù)器已經(jīng)運行了 %ServerDays 天，%ServerHours 小時(shí) 和 %ServerMins 分。
服務(wù)器的運行情況：
所有登陸用戶(hù)數量： %loggedInAll total
當前登陸用戶(hù)數量： %Unow
已經(jīng)下載字節數： %ServerKbDown Kb
已經(jīng)上傳字節數： %ServerKbUp Kb
已經(jīng)下載文件數： %ServerFilesDown
已經(jīng)上傳文件數： %ServerFilesUp
服務(wù)器平均帶寬： %ServerAvg Kb/sec
服務(wù)器當前帶寬： %ServerKBps Kb/sec
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
其中XXX可以改成你的名字
你也可以加上一些你自己認為喜歡的文字，不過(guò)要注意的是每行最好不要超過(guò)80個(gè)字符
其中以%開(kāi)頭的都是一些變量，下面是SERV-U能支持的變量
時(shí)間和*期
%Time - 顯示你的計算機當前時(shí)間
%Date - 顯示你的計算機當前*期
服務(wù)器的統計信息
%ServerDays - 顯示服務(wù)器已經(jīng)運行的天數
%ServerHours - 顯示服務(wù)器已經(jīng)運行的小時(shí)數
%ServerMins - 顯示服務(wù)器已經(jīng)運行的分鐘數
%ServerSecs - 顯示服務(wù)器已經(jīng)運行的秒數
%ServerKbUp - 顯示自從服務(wù)器運行以來(lái)已經(jīng)上傳的字節數
%ServerKbDown - 顯示自從服務(wù)器運行以來(lái)已經(jīng)下載的字節數
%ServerFilesUp - 顯示自從服務(wù)器運行以來(lái)已經(jīng)上傳的文件數
%ServerFilesDown - 顯示自從服務(wù)器運行以來(lái)已經(jīng)下載的文件數
%LoggedInAll - 顯示自從服務(wù)器運行以來(lái)已經(jīng)登陸的用戶(hù)數
%ServerAvg - 顯示服務(wù)器的平均帶寬
%ServerKBps - 顯示服務(wù)器的當前帶寬
服務(wù)器的設定信息
%MaxUsers - 顯示服務(wù)器能同時(shí)登陸的最大用戶(hù)數量
%MaxAnonymous - 顯示服務(wù)器能同時(shí)登陸的最大匿名用戶(hù)數量
用戶(hù)信息
%Name - 顯示登陸的用戶(hù)名
%IP - 顯示登陸的用戶(hù)IP地址
%Dir - 顯示登陸的用戶(hù)的當前目錄
%Disk - 顯示登陸的用戶(hù)的當前磁盤(pán)
%DFree - 顯示登陸的用戶(hù)的當前磁盤(pán)空間，單位是MB
%FUp - 顯示登陸的用戶(hù)上傳的文件數量
%FDown - 顯示登陸的用戶(hù)下載的文件數量
%FTot - 顯示登陸的用戶(hù)上傳和下載的總的文件數量
%BUp - 顯示登陸的用戶(hù)上傳的字節數，單位是KB
%Bdown - 顯示登陸的用戶(hù)下載的字節數，單位是KB
%BTot - 顯示登陸的用戶(hù)上傳和下載的總字節數，單位是KB
%TconM - 顯示登陸用戶(hù)連接時(shí)間，單位是分鐘
%TconS - 顯示登陸用戶(hù)連接時(shí)間，單位是秒，要和%TconM一起使用
%RatioUp - 顯示登陸用戶(hù)的上傳流量限制
%RatioDown - 顯示登陸用戶(hù)的下載流量限制
%RatioCredit - 顯示登陸用戶(hù)還有多少credit可以上傳和下載，這個(gè)是針對有些FTP是要上傳多少文件，才能下載多少文件而設置的
%QuotaUsed - 顯示登陸用戶(hù)的已經(jīng)使用了多少空間，單位是KB
%QuotaLeft - 顯示登陸用戶(hù)的還有多少空間可以使用，單位是KB
%QuotaMax - 顯示登陸用戶(hù)的的最大空間，單位是KB
后面3個(gè)是針對有磁盤(pán)限制的用戶(hù)設置的
用戶(hù)數量
%UNow - 顯示當前有多少用戶(hù)連接
%UAll - 顯示從服務(wù)器運行以來(lái)一共有多少用戶(hù)連接過(guò)
%U24h - 顯示最近24小時(shí)有多少用戶(hù)
%UAnonAll - 顯示當前總的匿名用戶(hù)數量
%UAnonThisIP - 顯示所有匿名登陸的用戶(hù)數
%UNonAnonAll - 顯示所有當前非匿名登陸用戶(hù)數
%UNonAnonThisIP - 顯示所有非匿名登陸用戶(hù)數
%UThisName - 顯示所有使用這個(gè)名字登陸的用戶(hù)數

自己在先建立一個(gè).txt文件,輸入你想要顯示的文字,具體參數看上面的內容,然后在Serv_u內的server設置里面,加入這個(gè).txt文件就可以了!

下面我已經(jīng)做了幾個(gè)！喜歡就把名字等改改OK了！呵呵
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
歡迎來(lái)到＊＊＊A 網(wǎng)＊＊＊的FTP服務(wù)器
你的IP地址是：%IP
目前服務(wù)器所在的時(shí)間是 %time
已經(jīng)有 %u24h 個(gè)用戶(hù)在最近24小時(shí)訪(fǎng)問(wèn)過(guò)本FTP
本FTP服務(wù)器已經(jīng)運行了 %ServerDays 天，%ServerHours 小時(shí) 和 %ServerMins 分。
服務(wù)器的運行情況：
所有登陸用戶(hù)數量： %loggedInAll total
當前登陸用戶(hù)數量： %Unow
已經(jīng)下載字節數： %ServerKbDown Kb
已經(jīng)上傳字節數： %ServerKbUp Kb
已經(jīng)下載文件數： %ServerFilesDown
已經(jīng)上傳文件數： %ServerFilesUp
服務(wù)器平均帶寬： %ServerAvg Kb/sec
服務(wù)器當前帶寬： %ServerKBps Kb/sec
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
你的信息
用戶(hù)名：　%Name
IP地址：　%IP
當前目錄：　%Dir
當前磁盤(pán)：　%Disk
磁盤(pán)空間：%DFree
連接時(shí)間：　%TconM　分　和　%TconS　秒
上傳流量限制：　%RatioUp
下載流量限制：　%RatioDown
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

★★★★★★★★★★★★★★★★★★★★★★★★★
來(lái)自%IP的朋友您好，歡迎來(lái)到＋a網(wǎng)＋的個(gè)人FTP服務(wù)器
本地時(shí)間是%Date %Time
服務(wù)器已連續工作：%ServerDays天%ServerHours小時(shí)%ServerMins分%ServerSecs秒
本站開(kāi)通以來(lái)已接通%UAll位使用者。
過(guò)去24小時(shí)總共有%U24h次連接。
匿名用戶(hù)上限為%MaxAnonymous人。每個(gè)ip只能開(kāi)兩個(gè)進(jìn)程
目前有%UNow位使用者在線(xiàn)。
其中匿名用戶(hù)有%UAnonAll人在線(xiàn)。
★★★★★★★★★★★★★★★★★★★★★★★★★
自本站開(kāi)通以來(lái)共上傳/下載 |%ServerKbUpKB/%ServerKbDownKB
自本站開(kāi)通以來(lái)共上傳/下載 |%ServerFilesUp個(gè)/%ServerFilesDown個(gè)
服務(wù)器當前流量|%ServerKBps Kb/sec
服務(wù)器平均流量|%ServerAvg Kb/sec
★★★★★★★★★★★★★★★★★★★★★★★★★
你目前的空間容量為 |%QuotaMax/KB
你目前總共使用了 |%QuotaUsed/KB
你目前的空間剩余 |%QuotaLeft/KB

Jmail 組件的安裝
建議使用 w3 JMail Personal V4.3 這里為免費版 
默認安裝至 D:w3JMail4_35434fnald [同樣，復雜的目錄名]
安裝完成后只需單一設置 jmail.dll 權限，加入IIS用戶(hù)組默認權限即可！
SQL Server 2000 的安裝與配置
目前SQL Server 2000 + SP4 在我看來(lái)已算比較安全，已沒(méi)有SP3等版本會(huì )因為 sqlstp.log, sqlsp.log而泄露
安裝信息的問(wèn)題。當然也建議在安全后 檢查:Program FilesMicrosoft SQL ServerMSSQLInstall
目錄中是否存在有 sqlstp.log, sqlsp.log, setup.iss文件，如果有，則備份至其它位置。
數據庫的建立這里就不多講了。更多設置可以參考SQL SERVER 2000幫助文檔！

4.站點(diǎn)的建立
站點(diǎn)的建立有一定的操作標準，當然這都是些屁話(huà)，能運行就行了。
上面講到的設置已經(jīng)為下面的建立站點(diǎn)創(chuàng )造了一個(gè)良好的條件，只需要嚴格按照控制每個(gè)站點(diǎn)的權限
就足夠了，不要因為時(shí)間緊而不設置站點(diǎn)FSO或將目錄權限開(kāi)到最大。操作上的疏忽偶爾會(huì )帶來(lái)一點(diǎn)小
麻煩。
建立站點(diǎn)前 首先在用戶(hù)管理中建立一個(gè)站點(diǎn)所需要使用的用戶(hù)名。
比如我們要建立一個(gè)名為 HostNew的站點(diǎn) 綁定域名hostnew.com
建立一用戶(hù)Iusr_hostnew.com [對IIS用戶(hù)增加統一的前綴方便將來(lái)的管理] 設置一個(gè)復雜的密碼
修改該用戶(hù)所屬用戶(hù)組為Guests 或 你準備好的IIS用戶(hù)組。刪除默認的Users用戶(hù)組.
爾后給站點(diǎn)需要使用的目錄加上這個(gè)用戶(hù)為讀取、寫(xiě)入權限。不要是默認權限，默認權限擁有運行權限
那么站點(diǎn)就可以通過(guò)FSO來(lái)執行或利用其它方式來(lái)執行一些惡意程序破壞服務(wù)器配置。
爾后打開(kāi)IIS管理器 > 網(wǎng)站 > 新建站點(diǎn) 設置好后
打開(kāi)新站點(diǎn)屬性 > 目錄安全性 > 身份驗證和訪(fǎng)問(wèn)控制 > 編輯 > 選擇剛才建立的用戶(hù)[Iusr_hostnew.com]
輸入該用戶(hù)的密碼.確認.應用.即可,此時(shí)該站點(diǎn)的權限已控制在該站點(diǎn)目錄!
其實(shí)這一切都是相對比較簡(jiǎn)單的.也沒(méi)有什么可值得稱(chēng)道的地方.
如果該站點(diǎn)不使用ASPPHPCGI等腳本 在該站點(diǎn)屬性 > 主目錄里面 > 執行權限 里面選擇 無(wú)
如果要執行ASP等腳本 則 選擇純腳本.如果PHPCGI等腳本使用的是EXE文件執行方式.則選擇腳本和可執行文件