标题:
[原创]windows2000服务器配置和安全全攻略
[打印本页]
作者:
绝对倾情
时间:
2005-5-12 04:44
标题:
[原创]windows2000服务器配置和安全全攻略
[这个贴子最后由绝对倾情在 2005/05/12 05:34am 第 4 次编辑]
[watermark]来源:黑色海岸线
说明:谨以此文送给那些希望把服务器做好的朋友,希望我的拙作可以为你做一些参考
目录:
第一部分:配置windows2000
第二部分:配置PHP,CGI,MYSQL
第三部分:配置FTP,用户使用空间限制和邮件系统
第四部分:PHP,CGI,MYSQL目录权限设置和建立站点
第五部分:防火墙和杀毒软件的使用
第六部分:其他的安全和配置注意事项
第一部分:配置windows2000
安装完windows2000,禁止guest用户,IIS服务,然后做以下的设置:
第一是改注册表,最关键的是下面几个:
A:关闭139端口,通过防火墙来屏蔽NetBIOS对应的139端口(后面再讨论),这样别人就无法攻击我们了。而关闭445端口,则可以通过修改注册表来实现,方法是:在“开始”菜单的“运行”中输入regedit,打开注册表编辑器。然后展开到这里:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,在它的下面新建一个DWORD值SMBDeviceEnabled,其键值为1即可,如图所示
作者:
绝对倾情
时间:
2005-5-12 05:32
标题:
[原创]windows2000服务器配置和安全全攻略
[这个贴子最后由绝对倾情在 2005/05/12 05:35am 第 1 次编辑]
第二部分:配置CGI,PHP,MYSQL
第一是改注册表,最关键的是下面几个:
运行RegEdit,搜寻: HKEY_LOCAL_MACHINE\System\Currentcontrlset\Services\W3svc\Parameters\scriptMap\ 键名, 然后
增加键名:".cgi",键值:"C:\USR\BIN\perl.exe %s %s"
键名:".pl",键值:"C:\USR\BIN\perl.exe %s %s"
增加键名".php",键值:"C:\php\php.exe %s %s"
增加键名".php3",键值:"C:\php\php.exe %s %s"
具体方法:在右边的框内--->点右键--->新建-->字符串值 名称改为.cgi,双击该键即可输入数值数据,也就是上面说的键值
第二是必须软件:
A:CGI解释器: http://download.thysea.com/show.php?id=2465
B:PHP解释器: http://download.thysea.com/show.php?id=2786
C:MYSQL软件: http://download.thysea.com/show.php?id=2787
http://download.thysea.com/show.php?id=2788
第三是安装和设置:
A:安装CGI:
运行安装软件,默认是安装在 C:\PERL 下,不过为了方便,最好安装到 C:\USR 目录下
B:安装PHP:-
1、将 php 解压到 c:\php;
2、将PHP目录内的 php.ini-dist 文件拷贝到WinNT目录内,改名为 php.ini; (然后搜索register_globals = 搜索后把off改为ON,如果不改的话可能有的程序里的调用无法使用,就算可以使用也不能识别action=)
3、根据需要修改 php.ini 文件内容,如要使用 session 功能,请建立 c:\tmp 目录,并将 php.ini 文档内 session.save_path 的值设置成为绝对路径:c:/tmp;
4、将PHP目录内的 Php4ts.dll 文件复制到 WinNt\System32 目录内;
5、在控制面板中的管理工具里启动“Internet 服务管理器”(IIS);
6、打开站点属性,在 ’ISAPI 筛选器’选项中, 增加新的筛选器,用 ’PHP’ 作为筛选器名称,在“可执行文件”栏中填入php4isapi.dll及其路径 (c:\php\sapi\php4isapi.dll)。 如图:
有关CGI和PHP的权限设置在下面的安全问题讲,参考第四部分。这里面的知识是错综和交叉的,所以必须看完才好理解
作者:
残剑无忧
时间:
2005-9-15 22:43
标题:
[原创]windows2000服务器配置和安全全攻略
谢谢了,问一下你是不是女的呀
作者:
枯藤
时间:
2005-9-21 18:40
标题:
[原创]windows2000服务器配置和安全全攻略
收藏!
作者:
copyday
时间:
2006-12-22 10:44
标题:
[原创]windows2000服务器配置和安全全攻略
这帖子怎么埋藏的那么深`?
作者:
copyday
时间:
2006-12-22 11:01
标题:
[原创]windows2000服务器配置和安全全攻略
其他盘子一样,切记不可以刷新子目录权限!G
什么是刷新子目录权限?
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2