摘要:
第一步:一、先关闭不需要的端口 我比较小心,先关了端口。只开了3389 21 80 1433(MYSQL)有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改 了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可。PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHIN... 阅读全文
2012年12月7日
2012年12月6日
摘要:
转:http://www.techrepublic.com/article/secure-an-iis-web-server-with-these-10-steps/5226103Take these 10 steps to secure IIS:Set up an NTFS drive just for the IIS application and data. If possible, don't allow IUSER (or whatever the anonymous username is) access to any of the other drives. If the 阅读全文
摘要:
IIS安全设置图文教程每个站点的根目录为IIS来宾帐号(IUSR_XXXX)的只读权限,站内数据库目录、程序上传目录、数据库备份目录为IIS来宾帐号(IUSR_XXXX)修改权限。IIS安全设置服务器要考虑稳定、安全、性能修改默认站点为e:\webdefault\www,删掉c:/inetpub目录,删除iis不必要的映射目录安排: 在E盘建一个web目录,每个站点的主域名为目录名建目录,再以每个站点的二级域名为目录名建目录做为网站根目录。权限设置思路:每个站点的根目录为IIS来宾帐号(IUSR_XXXX)的只读权限,站内数据库目录、程序上传目录、数据库备份目录为IIS来宾帐号(IUSR_XX 阅读全文
2012年12月4日
摘要:
iis权限如何设置?如何设置Web 服务器的权限?如果Web服务器的权限没有设置好,那么网站就会出现漏洞并且很可能会出现被不怀好意的人黑掉的情况。我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是很小的(Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外)。下面是我在配置过程中总结的一些经验,希望对大家有所帮助。 IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上。这两个地方是密 阅读全文
2012年11月23日
摘要:
@echooff:start::启动过程,切换目录setpwd=%cd%cd%1echo工作目录是:&chdir:input::获取输入,根据输入进行处理setsource=:set/psource=确定要清楚当前目录下的svn信息吗?[Y/N/Q]set"source=%source:"=%"if"%source%"=="y"gotocleanif"%source%"=="Y"gotocleanif"%source%"=="n"goto 阅读全文
2012年11月21日
摘要:
问题:这几天做一个项目,需用使用 SAP .NET Connector 3.0 调用 RFC 实现数据的交换。项目中需要开发一个 WinForm 程序定时从SAP中导出数据至外部数据库中。开发过程中发现 SAP .NET Connector 3.0 中的 sapnco.dll 需要 System.Web.dll 的支持。如无 System.Web.dll 的支持会出现如下错误。警 告 1 未能解析引用的程序集“sapnco”,因为它对不在当前目标框架 “.NETFramework,Version=v4.0,Profile=Client”中的“System.Web, Version=4.0.0. 阅读全文
2012年11月20日
摘要:
今天和一个朋友聊到了chrome的自动代理功能,很多人感觉这个功能非常方便,但大家或许不知道这个功能其实是继承自IE浏览器,而且在“遥远”的Windows 98时代IE就已经具有了这个功能。这个功能在IE中被称作Proxy Automatic Configuration简称PAC,这个功能在1996年由Netscape公司开发,随着被IE支持后成为一个业内统一标准。那么我们在什么情况下需要用到PAC呢?简单的说就是我们需要对一部分网站需要用到特定的代理服务,比如我们公司的内部办公系统就需要用到一个公司的内部 代理去访问,而这个代理又不能连接外网,这时候如果我们在访问这些网站时再手动设置代理就会 阅读全文
2012年11月16日
摘要:
if not exists(select * from Sys.servers where name='srvname')beginexec sp_addlinkedserver 'srvname','','SQLOLEDB','127.0.0.1'exec sp_addlinkedsrvlogin 'srvname','false',null,'sa','123456'EXEC master.dbo.sp_serveroption @server=N 阅读全文
摘要:
日前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQL SERVER还是相当的安全的。当然和ORCALE、DB2等还是有差距,但是SQL SERVER的易用性和广泛性还是能成为我们继续使用下去的理由。那怎么样才能使SQL SERVER的设置让人使用的放心呢? 1.1.第一步 打上SQLSERVER最新的安全补丁,现在补丁已经出到了... 阅读全文
摘要:
网站优化——IIS与web.config配置优化最近工作中需要做一个网站的优化工作,总结了几天,与大家分享下。优化思路无非就是前端优化,asp.net页面生命周期优化,数据访问优化,IIS与web.config配置优化,为了避免篇幅太长,分了四个部分。希望大家能多点评,谢谢!1.网站优化——前端优化2.网站优化——asp.net页面生命周期优化3.网站优化——IIS与web.config配置优化4.网站优化——数据访问优化这一篇给大家分享IIS的一些优化以及asp.net的web.config配置优化。IIS相关优化1.修改IIS最大工作进程数a. 请考虑以下几点:1.每一个工作进程都会消耗系 阅读全文
