跳至正文

[转]阿江的WINDOWS服务器安全设置

前言
其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。

本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。

基本的服务器安全设置
安装补丁
安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新。阅读更多 »[转]阿江的WINDOWS服务器安全设置

[转 仅供参考]Windows Server 2003网络服务器安全攻略

  一、Windows Server2003的安装

  1、安装系统最少两需要个分区,分区格式都采用NTFS格式

  2、在断开网络的情况安装好2003系统

  3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(iis),勾选以下选项:

  Internet 信息服务管理器;

  公用文件;

  后台智能传输服务 (BITS) 服务器扩展;

  万维网服务。

  如果你使用 FrontPage 扩展的 Web 站点再勾选:FrontPage 2002 Server Extensions

 阅读更多 »[转 仅供参考]Windows Server 2003网络服务器安全攻略

Apache,PHP,MySQL,Zend等软件下载地址

Apache官方下载地址 http://httpd.apache.org/download.cgi
Apache国内镜像下载地址(推荐) http://apache.linuxforum.net/httpd/
推荐版本 最新 2.0.x 系列稳定版本(如2.0.55)
FreeBSD 系统 请下载 “Unix Source” 包装 http://download.discuz.net/httpd-2.0.55.tar.bz2
Linux 系统 请下载 “Unix Source” 包装 http://download.discuz.net/httpd-2.0.55.tar.bz2
Windows 系统 请使用微软 IIS 作为 web 服务器 阅读更多 »Apache,PHP,MySQL,Zend等软件下载地址

[转 仅供参考] SQL Server 2000的安全配置

微软的SQL Server是一种广泛使用的数据库,很多电子商务网站、企业内部信息化平台等都是基于SQL Server上的,但是数据库的安全性还没有被人们更系统的安全性等同起来,多数管理员认为只要把网络和操作系统的安全搞好了,那么所有的应用程序也就安全了。大多数系统管理员对数据库不熟悉而数据库管理员有对安全问题关心太少,而且一些安全公司也忽略数据库安全,这就使数据库的安全问题更加严峻了。数据库系统中存在的安全漏洞和不当的配置通常会造成严重的后果,而且都难以发现。数据库应用程序通常同操作系统的最高管理员密切相关。广泛SQL Server数据库又是属于“端口”型的数据库,这就表示任何人都能够用分析工具试图连接到数据库上,从而绕过操作系统的安全机制,进而闯入系统、破坏和窃取数据资料,甚至破坏整个系统。

这里,我们主要谈论有关SQL Server2000数据库的安全配置以及一些相关的安全和使用上的问题。 阅读更多 »[转 仅供参考] SQL Server 2000的安全配置

[转载]实现四台WEB服务器的负载均衡

集群的概念容易和一些概念(SMP 、NUMA、MPP、分布处理)相混淆,其主要区别在资源被共享和复制的级别不同。它们是按SMP、NUMA、MPP、集群、分布处理从最紧密到最松散的排列。

SMP(多处理系统):这种系统是在一台计算机里有多个CPU,CPU之间的地位是平等的,它们共享内存空间和I/O设备。其工作方法是由操作系统负责将任务分解成多个并发进程,然后让其在不同的CPU上运行。阅读更多 »[转载]实现四台WEB服务器的负载均衡