亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　六、配置 IIS 服務：

　　1、不使用默認的Web站點，如果使用也要將 將IIS目錄與系統(tǒng)磁盤分開。

　　2、刪除IIS默認創(chuàng)建的Inetpub目錄（在安裝系統(tǒng)的盤上）。

　　3、刪除系統(tǒng)盤下的虛擬目錄，如：_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

　　4、刪除不必要的IIS擴展名映射。

　　右鍵單擊“默認Web站點→屬性→主目錄→配置”，打開應用程序窗口，去掉不必要的應用程序映射。主要為.shtml, .shtm, .stm

　　5、更改IIS日志的路徑

　　右鍵單擊“默認Web站點→屬性-網站-在啟用日志記錄下點擊屬性

　　6、如果使用的是2000可以使用iislockdown來保護IIS，在2003運行的IE6.0的版本不需要。

　　7、使用UrlScan

　　UrlScan是一個ISAPI篩選器，它對傳入的HTTP數據包進行分析并可以拒絕任何可疑的通信量。目前最新的版本是2.5，如果是2000Server需要先安裝1.0或2.0的版本。下載地址見頁未的鏈接

　　如果沒有特殊的要求采用UrlScan默認配置就可以了。

　　但如果你在服務器運行ASP.NET程序，并要進行調試你需打開要%WINDIR%\System32\Inetsrv\URLscan

　　文件夾中的URLScan.ini 文件，然后在UserAllowVerbs節(jié)添加debug謂詞，注意此節(jié)是區(qū)分大小寫的。

　　如果你的網頁是.asp網頁你需要在DenyExtensions刪除.asp相關的內容。

　　如果你的網頁使用了非ASCII代碼，你需要在Option節(jié)中將AllowHighBitCharacters的值設為1

　　在對URLScan.ini 文件做了更改后，你需要重啟IIS服務才能生效，快速方法運行中輸入iisreset

　　如果你在配置后出現(xiàn)什么問題，你可以通過添加/刪除程序刪除UrlScan。

　　8、利用WIS (Web Injection Scanner)工具對整個網站進行SQL Injection 脆弱性掃描.

　　下載地址：[http://www.fanvb.net/websample/othersample.aspx]VB.NET愛好者[/url]


　　七、配置Sql服務器

　　1、System Administrators 角色最好不要超過兩個

　　2、如果是在本機最好將身份驗證配置為Win登陸