当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > WIN2003服务器安全配置终极技巧(4)

Windows服务器
2003操作系统十例最新配置技巧
在win 2003中得到登陆密码
无敌命令结束Windows系统进程
最新Win2003操作系统技巧十例
操作系统被入侵后的修复过程
Win Server 2003 10条小技巧
巧妙突破Win 2003系统的种种限制
巧用“管理工具”优化操作系统
五种windows密码设置及破解
Windows2003网络服务器安全攻略
Windows系统文件夹全面大揭密
轻松设置拒绝windows 2003泄密
如何高效的使用内存
九招让硬盘更快、系统更稳定
如何在win 2003中得到登陆密码
轻松部署Windows2003的DHCP服务
Win2003的分发功能给网管减负
突破Win 2003系统种种限制
巧让Win2000系统急速“瘦”身
Windows2000启动菜单详解

Windows服务器 中的 WIN2003服务器安全配置终极技巧(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 61 ::
收藏到网摘: n/a

IIS6.0由于运行机制的不同,出现了应用程序池的概念。一般建议10个左右的站点共用一个应用程序池,应用程序池对于一般站点可以采用默认设置,

可以在每天凌晨的时候回收一下工作进程。

新建立一个站,采用默认向导,在设置中注意以下在应用程序设置里:执行权限为默认的纯脚本,应用程序池使用独立的名为:315safe的程序池。

名为315safe的应用程序池可以适当设置下"内存回收":这里的最大虚拟内存为:1000M,最大使用的物理内存为256M,这样的设置几乎是没限制这个站点的性能的。

在应用程序池里有个"标识"选项,可以选择应用程序池的安全性帐户,默认才用网络服务这个帐户,大家就不要动它,能尽量以最低权限去运行大,隐患也就更小些。在一个站点的某些目录里,譬如这个"uploadfile"目录,不需要在里面运行asp程序或其他脚本的,就去掉这个目录的执行脚本程序权限,在"应用程序设置"的"执行权限"这里,默认的是"纯脚本",我们改成"无",这样就只能使用静态页面了。依次类推,大凡是不需要asp运行的目录,譬如数据库目录,图片目录等等里都可以这样做,这样主要是能避免在站点应用程序脚本出现bug的时候,譬如出现从前流行的upfile漏洞,而能够在一定程度上对漏洞有扼制的作用。