当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > WIN2003服务器安全配置终极技巧(4)

Windows服务器
Win 2000检测系统安全清单(4)
用Windows Server 2003搭建安全文件服务器(1)
用Windows Server 2003搭建安全文件服务器(2)
用Windows Server 2003搭建安全文件服务器(3)
用Windows Server 2003搭建安全文件服务器(4)
2000 Server 实现磁盘的容错功能
安装Windows 2000十大注意事项
Windows 2000中任务时间表的帐号问题
Win 2000常用系统进程列表
Win2K Internet服务器安全构建指南(一)(IIS篇)
Win2K Internet服务器安全构建指南(三)
Win2K Internet服务器安全构建指南(四)
Win2K Internet服务器安全构建指南(五)
WIN2003服务器安全配置终极技巧(1)
WIN2003服务器安全配置终极技巧(2)
WIN2003服务器安全配置终极技巧(3)
WIN2003服务器安全配置终极技巧(4)
WIN2003服务器安全配置终极技巧(5)
Win2K服务器端安全设置教程(1)
Win2K服务器端安全设置教程(2)

Windows服务器 中的 WIN2003服务器安全配置终极技巧(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 40 ::
收藏到网摘: n/a

IIS6.0由于运行机制的不同,出现了应用程序池的概念。一般建议10个左右的站点共用一个应用程序池,应用程序池对于一般站点可以采用默认设置,

可以在每天凌晨的时候回收一下工作进程。

新建立一个站,采用默认向导,在设置中注意以下在应用程序设置里:执行权限为默认的纯脚本,应用程序池使用独立的名为:315safe的程序池。

名为315safe的应用程序池可以适当设置下"内存回收":这里的最大虚拟内存为:1000M,最大使用的物理内存为256M,这样的设置几乎是没限制这个站点的性能的。

在应用程序池里有个"标识"选项,可以选择应用程序池的安全性帐户,默认才用网络服务这个帐户,大家就不要动它,能尽量以最低权限去运行大,隐患也就更小些。在一个站点的某些目录里,譬如这个"uploadfile"目录,不需要在里面运行asp程序或其他脚本的,就去掉这个目录的执行脚本程序权限,在"应用程序设置"的"执行权限"这里,默认的是"纯脚本",我们改成"无",这样就只能使用静态页面了。依次类推,大凡是不需要asp运行的目录,譬如数据库目录,图片目录等等里都可以这样做,这样主要是能避免在站点应用程序脚本出现bug的时候,譬如出现从前流行的upfile漏洞,而能够在一定程度上对漏洞有扼制的作用。