第一篇:Windows 2003安全设置大全-IIS、终端服务、FTP、SQL的配置Evil
IIS配置
IIS6与IIS5有着很多不同之处,不一一列举,也不是我一个脑袋可以装下的东西。都在资料上!
IIS6有一个非常不方便的东西,就是他限制了在线上传不得大于200K,如何修改,请看: 首先停用IIS服务,> 服务 > iis admin service > 停用
C:windowssystem32inetsrv metabase.xml 文件 用记事本打开它
找到 ASPMaxRequestEntityAllowed 处。默认为 204800 即 204800字节(200K)修改为想要的数字如: 2048000 [2M] 保存,重启IIS服务即可!设置基本参数
打开IIS管理器 > 网站 > 属性 > 网站 > 启动日志记录 > 关闭
主目录 > 配置 > 应用程序扩展 > 只保留 asp,asa 主目录 > 配置 > 选项 > 启用父目录
主目录 > 配置 > 调试 > 向客户端发送文本错误消息
网站 > 自定义错误 > 全部改成默认值 [上一章已经删除IIS使用的错误信息页面] IIS管理器 > WEB服务扩展 > 启用 Active Server Pages 注:停用IIS默认站点,切勿删除,有可能会造成IIS的不稳定。站点的建立将在第四节中详细介绍。IIS支持PHP的配置
http:// 默认安装至 D:w3JMail4_35434fnald [同样,复杂的目录名]
安装完成后只需单一设置 jmail.dll 权限,加入IIS用户组默认权限即可!SQL Server 2000 的安装与配置
目前SQL Server 2000 SP4 在我看来已算比较安全,已没有SP3等版本会因为 sqlstp.log, sqlsp.log而泄露
安装信息的问题。当然也建议在安全后 检查
目录中是否存在有 sqlstp.log, sqlsp.log, setup.iss文件,如果有,则备份至其它位置。数据库的建立这里就不多讲了。更多设置可以参考SQL SERVER 2000帮助文档!