电信局网管的服务器安全配置(doc 22页)

电信局网管的服务器安全配置内容提要：
>> 在”网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP）和Microsoft网络客户端。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS（S）"。
>>在“本地连接”打开Windows 2003 自带的防火墙，可以屏蔽端口，基本达到一个IPSec的功能,只保留有用的端口,比如远程(3389)和 Web(80),Ftp(21),邮件服务器(25,110),https(443),SQL(1433)
>> IIS (Internet信息服务器管理器) 在"主目录"选项设置以下
读 允许
写 不允许
脚本源访问 不允许
目录浏览 建议关闭
记录访问 建议关闭
索引资源 建议关闭
执行权限 推荐选择 “纯脚本”
>> 建议使用W3C扩充日志文件格式，每天记录客户IP地址，用户名，服务器端口，方法，URI字根，HTTP状态，用户代理，而且每天均要审查日志。
(最好不要使用缺省的目录，建议更换一个记日志的路径，同时设置日志的访问权限，只允许管理员和system为Full Control)。
>> 在IIS6.0 -本地计算机 - 属性- 允许直接编辑配置在IIS中 属性->主目录->配置->选项中。
>> 在网站把”启用父路径“前面打上勾
>> 在IIS中的Web服务扩展中选中Active Server Pages，点击“允许”
>> 优化IIS6应用程序池
　　 1、取消“在空闲此段时间后关闭工作进程（分钟）”
　　 2、勾选“回收工作进程（请求数目）”
　　 3、取消“快速失败保护”
>> 解决SERVER 2003不能上传大附件的问题
　　 在“服务”里关闭 iis admin service 服务。
　　 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
　　 找到 ASPMaxRequestEntityAllowed 把它修改为需要的值（可修改为20M即：20480000）
　　 存盘，然后重启 iis admin service 服务。
..............................

上一篇：预测行人运动的服务机器人POMDP导航(pdf 

下一篇：远程服务相关知识简介(pdf 7页)

智能手机专业术语解释(ppt 42页)

Office 2007数据挖掘外接程序培训讲义(ppt 29页)

原生型XML资料库的应用探讨(pdf 7页)

软件项目特性需求说明书(doc 5页)

中级计算机维修工理论知识考试试题(doc 9页)

计算机网络运输层服务原语(doc 26页)