配置 TCP/IP过滤

Currentcontrolset Contronilesystem中将 Ns Disable&dot3 Name Creston的值设为“1” (3)关闭NTFS的83格式文件识U别，这要在HKEY_ LOCAL MACHINESTSTEM

“系统启动栏”中列表显示默认值“30”改为“0” 、(4)系统启动的等待时间设置为0秒，进行“控制面版一系统一启动/关闭”操作，然

(5)将Web服务器设置为独立的服务器，也能提高不少安全级别。

(6)从NT服务器上移走其他系统如OS2， Linux…“'以免他人从别的系统上修改你

的NT系统 (7)除服务器的网络共享，可以使用这样的命令 net share/d，那些为了管理而设置的

Controlsetlcontro Servicesl Server\Parameters的 Autoshare Server改为0。共享就必须通过修改注册表的方法来实现了， HKEY LOCAL MACHINE SYSTEMCURTENT-

(8)严格审核 success/Failed Logon/ogof日志，通过“域用户管理器一规则一审核”

进行 (9)隐藏上次登录用户名，修改注册表 HKEY LOCAL_MACHINE Microsof

Windowsnt Current Version Winlogon中的 Dontdisplaylastusername改为0

(10)在你的 logon对话框中把“ shutdown”按钮移走，修改注册表HKEY_ LOCAL

MACHINESOFTWAREMMICROSOF Windowsntcurrent Version Winlogon A Shutdown.

Without Logon改为0 (1)设定用户的口令长度，一般可以设到九位，密码位数到了这个数字再被猜出来的

可能性很小了:关闭 guest I账号，将 Administrator账号改名，并为管理员设置一个不易破

译的口令

(12) Windows NT有一个特征:允许未认证的用户进入网络列举域内用户。如果想要

禁止这个功能，修改 HKEY LOCAL MACHINE\SYSTEM\Currentcontrolsetcontrollsa中

的 Restrictanonymous，将它的值改为1 (13)禁止P转发，通过“控制面版一网络一协议一TCPP协议一属性”，使这个框

为空

(14)配置 TCP/IP过滤，可以减少许多不必要的麻烦。具体配置方法是:“控制面版

一网络一协议ーTCPP协议一属性一高级→启用安全机制一配置”，可以这样配置 TCP Port

80和443(SSL的端口):不允许UDP端口；IP协议6。这是一个典型的安全配置，推

荐使用。

6.2.7IIS4.0的安全漏洞

随着 Option Pack的发布，越来越多的人用IS40来做Web服务器，这样一来，ASP就

成了不少网管的宠爱。虽然ASP的开发和维护都比较简单，功能也比较强大，但在IS30的

都有数据库的结构，用户的访问口令等关键数据，所以这就成了ASP一个相当大的BUG 时候，发现在ASP程序后面加 Sdata就可以看到ASP的源程序。由于ASP的源程序里面一般

虽然修改目录的执行权限可以防止这个BUG在IS40里面，也出现了一个类似的漏洞，就

是在ASP后面加上81%或者是82%也可以看到ASP的源程序，这次修改目录权限就没有用

用河览器显示ASP文件的源码在加 made/Samples/Selector目录下，后面跟上这样一句话 了，推一的办法就是安装SP5，不仅如此，在IS40里面有个叫 showcode， asp I的程序，允许

source-=/path/filename，就可以看到想看的源文件。H用http://domainname/msadc/samples/selector

opcode. asp? source=/ ' default. asp就可以显示 default. asp的源代码(如果有的话)，而用

则可以看到C盆下的boii文件 hip:/domainnamelmsadc/Samplesselecorshowcodeaspsourcemsadc/Samples./J.Jboctini

 6.2.8IS4.0的安全配置方法

1.设置正确的 Server访问控制权限 支人

System(Full Control) (1).EXE，CGI，DLL，PL权限设置 Everyone(X)， Administrators( Full Control)，

Control);(2)ASP的权限设置 Everyone(X)， Administrators( Full Control)， System(Full

(3)INC， SHTML，SHTM的权限设置 Everyone(X)， Administrators( Full Control)，

System(Full Control)

( Full Control)。(4).HTNL，GF，JPEG的权限设置 Everyone(R)， Administrators(Full Control， System

系统带来不必要的麻烦 2.正确设置虚拟目录，建议把默认安装后的那些虚拟目录刑除，因为这些目录将会给

(1)IIS: c: inetpub\iissamples

 (2) LISSDK: c: inetpubiissamples sdk

(3)Adminscripts: c: uinetpubadminscripts (4)Data access: C: Program File \Common Files System sadc Samples

3.正确设置IS日志访问权限，ACL: Administrators( Full Control)， System(Full

Control).

14.适当地设置P拒绝列表，防止黑客攻击服务器。

5.设置并使用权 Secure Sockets Layer.

6.删除一些用不上的组件， regedit XXX. dll/。7.刑除虚拟目录 IISADMPWD，因为它允许重新设置管理员口令，这是比较危险的

还是删除为好。8.删除一些不必要的 Scipt Mapping，像.hr，idc，shum，，stm， shtml，都可以删

9.禁止RDS的支持，因为最近发现了一个它的BUG，所以还是禁用为好 10.使用IS登录日志，每天记录客户P地址，用户名，服务器端口，方法，URI字

根，HITP状态，用户代理。11.在ASP页面中加入<ROM>输入的检测

12.禁止“ Parent Paths"”，也就是不让别人用“.”来访问你的上一层目录，设置办

法:进入“站点属性一主目录一配置一应用程序选项一启用上层目录”将它 disable就可

以了 13. HKEY LOCAL MACHNELSYSTEM Sevices W3SVC Parameters f

Ssienablecmddirective设置为1，网站设计禁止远程调用 command shell 14.删除或转移/ msadc/Samples/Selector目录下的 showcode. asp.以免他人看到ASP代

马尔代夫旅游酒店多少钱？去马尔代夫玩一趟大概需要多少钱？

    马尔代夫哪个酒店最贵？ 33万一晚 3.马尔代夫康莱德酒店 康莱德酒店是希尔顿酒店旗下最高级别的超豪华酒店。马尔代夫康莱德酒店采用度假村的形式经营，拥有50栋豪华水上别墅，70栋富有异域特色地海滩别墅，以及21栋带私人水疗室地水上别墅。两次被评为“世界最佳酒店”。 马尔代夫康德莱酒店最贵的套房要50000美金一晚，折合人民币33万一晚。它是世界上第一间水下酒店套房，位于海平面4.88米以下的主卧...

       网站排名，对推广很重要 1）扩大知名度。客观、公正的评价结果往往会得到多种媒体的报道，产生良好的新闻效应，对扩大网站知名度比常规推广手段具有更为明显的效果。这也是网站评比之所以具有推广作用的根本所在，如果评选结果没有新闻价值，评比自然也就失去了意义。因此并不是什么评比都有参与的必要，只有参与那些有新闻效应的评比活动才有意义。 （2）吸引新用户。据CNNIC的统计资料，中国互联网的新用户几乎以每半年增加一倍，即使进入20...

       龙岗三幸源家居五金与虎网科技签署做网站项目 三幸源选用虎网站企业商务型网站案例，其功能具备实用型所有配置外、特别值得关注的是增设了SEO深度优化，不管是内页还是标题都能够独立和个性化设置关键词和长尾词，更适合进行全站seo优化。三幸源在深圳市龙岗区南湾街道启迪科技园A栋301。三幸源是经深圳市龙岗区工商局审核的有资质公司，统一社会信用代码：91440300MA5DFXQ72D。同时经国家工信部和广东省通信管理局审核通过ICP备案；备案号：粤...

       网站建设 品牌创意网站建设 随着网民对网络信息的依赖日益增强，网站页面效果感官和体验的好坏，决定了品牌在网民心中留下怎样的印象。换句话说，网站已成为未来品牌竞争的决胜据点之一，这个时候针对企业品牌形象定制的展示型网站对企业整体的品牌化运作至关重要，同时伴随着企业产品线的扩大，子品牌的培育和维护也应该有展现各自特色的网络服务平台。 　　品牌形象展示网站在建设中运用多媒体交互技术对企业品牌进行展示演绎，以此更好的展现品牌的特色和...

       企业网站设计动图绘制系统 互联网改变传统生活方式, 在获取信息及人际交往过程中, 已经产生质变。这种改变成为社会发展的动力, 各种思路与技术的融合, 使得图形设计自静态转变为动态, 催生新型设计科目, 动态图形设计。现阶段网络技术已经覆盖人们生活的各个层面, 人们活动已经无法脱离网络。Web网页是人们意识中的虚拟概念, 用户不需要协议便能够了解信息。直观交互方式形成独特的风格, 网站页面设计是其中重点, 成功商业网站, 需...

       怎么设计网站可以让客户多看两眼 设计一个受客户欢迎的企业网站并没那么简单，除了要在网站外观设计上花心思，还要在网站里上传实用性的内容。企业在设计网站的时候需要考虑的是一个时间问题，指的并不是设计网站时间，而是客户浏览网站的时间。为什么这么说呢？因为当客户打开网站的时候，通常会花十几秒钟浏览网站，对网站的外观和内容仅仅只是扫一扫。如果在短短的几秒钟里没有成功吸引客户目光，那么继续浏览网站的可能性就很低。那么企业怎么设计网站可以让客...