服務(wù)器方案

服務(wù)器方案【篇1】
     控制面板—管理工具—本地?安全策略??或者命令?gpedit.msc
    選擇創(chuàng)建 IP 安全策略
    點選下一步
    
    我們就是要禁止他,不和他說話,那么,取消勾選
    直接按完成.那個勾選是默認的
    注意右下的”添加向?qū)А?如果勾選了,取消他,然后點擊”添加”
    選中剛剛建立的 禁止ip??點 編輯
    (@添加ip)
    把”添加向?qū)А钡墓催x取消 , 然后點添加地址和目標(biāo)別寫反了,把自己給封了
    我這里是選擇 tcp 到80端口 ,直接按確定,回到上層界面,繼續(xù)確定,回到新規(guī)則屬性面板
    選擇“篩選器操作”面板
    這里的?阻止 是我先前做的添加的, 操作步驟為: 取消 “添加向?qū)А?的勾選點 添加
    // 然后切換到 “協(xié)議” 面板
    在常規(guī)里面重命名為 阻止 就ok了
    一路確定,回到?注意要 禁止ip 前面的勾選確定,完成此策略最后需要指派策略
    
    到此,剛才顯示的ip??地址的用戶就不能訪問服務(wù)器了
    添加多ip 從 (@添加ip)??開始如果允許訪問，也同樣這樣操作就可以，很簡單
    服務(wù)器方案【篇2】
    首先需要在opt 的主目錄中 /opt/ 創(chuàng)建一個新文件 htpasswd
    官方檔說 可以用 Apache 的 htpasswd 工具來創(chuàng)建密碼文件
    #
    生成用戶密鑰文件為nginxpwd 用戶名為user 密碼為123456
    密碼文件生成好后，在 nf 文件中對應(yīng)的 server 段中 添加如下內(nèi)容
    auth_basic “Welcome Back! GUOYU!”;
    auth_basic_user_file /opt/nginxpwd;
    如果想限制某一個目錄的話需要如下配置：
    location ^~ /test/ {
    auth_basic “TEST-Login!”;
    auth_basic_user_file /opt/nginxpwd;
    }
    如果 不用 ^~ /test/ 而用 /test 的話 那么將只能對目錄進行驗證直接訪問其下的文件，將不會彈出登錄驗證
    可以在其它服務(wù)器生成密碼文件后再行拷貝到正式的服務(wù)器上這樣可以不進行安裝Apache；
    ?
    服務(wù)器方案【篇3】
    如今還是有許多人在用老掉牙的 IIS6 + PHP，本文解決方法適用于使用 FastCGI 運行 PHP 的用戶。
    問題原因：
    你可以試一試，你在 VPS 上用 IIS6 安裝 FastCGI 跑 PHP，并安裝 WordPress。
    然后你多發(fā)表一些文章，隨后一直不停地按 F5，不到一分鐘，你的內(nèi)存就差不多爆到 85% 左右了，此時VPS開始大幅度讀寫虛擬內(nèi)存，磁盤性能又開始下降。
    最終 VPS 死機。
    解決方案：
    很多 VPS 提供商提供的一件環(huán)境配置包或網(wǎng)上現(xiàn)有的教程，都沒有針對性能進行優(yōu)化。
    所以我們只需要給 FastCGI 加以限制參數(shù)，就可以解決問題。（就像在 Apache 的 nf 中的配置一樣）
    首先，終止 IIS 的運行。
    然后訪問這個目錄：C:\WINDOWS\system32\inetsrv
    打開 fcgiext.ini，
    在下面加入以下配置：
    ;設(shè)置 php-cgi 空閑后多少時間內(nèi)退出釋放資源（單位：秒）
    配置以后如圖所示：
    最后只要重新啟動一下 IIS 即可生效。
    備注：maxInstances 的數(shù)值可以根據(jù)服務(wù)器的實際內(nèi)存來調(diào)整。
    ?
    服務(wù)器方案【篇4】
    前言：在Windows server 系統(tǒng)下，用IIS架設(shè)Web服務(wù)器，合理的為每個站點配置獨立的Internet來賓賬號，這樣可以限制Internet?來賓賬號的訪問權(quán)限，只允許其可以讀取和執(zhí)行運行網(wǎng)站所的需要的程序，如果為網(wǎng)站內(nèi)的網(wǎng)站程序、圖片、附件或數(shù)據(jù)庫等的文件分配合理、嚴格的讀取、寫入、修改、執(zhí)行等權(quán)限，可以禁止訪問該網(wǎng)站的用戶訪問其它目錄和執(zhí)行危險的命令，以防范通過上傳惡意程序到網(wǎng)站并入侵網(wǎng)站、服務(wù)器的目的。下面方法通過建立獨立用戶并分配基本訪問權(quán)訪問不同的網(wǎng)站以防止跨站入侵。
    1.?????????選中“我的電腦”右鍵，選擇“管理”，打開“計算機管理”，選擇“本地用戶和組”，然后點擊“用戶”，接著“右鍵”，新建一個用戶，如下圖：
    最后點擊“創(chuàng)建”，完成用戶創(chuàng)建。
    2.?????????取消新建立的用戶屬的用戶組“USERS”,選擇用戶，然后“右鍵”，選擇“屬性”，讓用戶不屬于任何組，如下圖：
    1.?????????選中網(wǎng)站根目錄，“右健”，選擇“屬性”，然后選中“安全”如下圖：
    2.?????????默認情況我們已經(jīng)刪除別的用戶了，接下就添加新建立的用戶，賦予這個文件夾相應(yīng)的權(quán)限，選擇“添加”，查找到對應(yīng)的用戶，如下圖：
    3.?????????對于ASP或PHP網(wǎng)站程序，一般情況網(wǎng)站根目錄要分配有administrator、system、訪問網(wǎng)站的獨立用戶的等用戶的默認權(quán)限。網(wǎng)站根目錄一定不能分配“Everyone”和“Users”這兩個用戶。
    4.?????????如果網(wǎng)站根目錄下面有要寫入文件的文件夾，如“上傳圖片或有Access數(shù)據(jù)庫”需要寫入數(shù)據(jù)的，可以在根目錄分配“寫入”權(quán)并繼承下到子目錄；為更安全可以單獨選中需要寫入數(shù)據(jù)的文件夾，然后按上面的操作，賦予這個文件夾?“寫入”權(quán)，
    5.?????????對于的程序，在服務(wù)器安裝有Microsoft .NET Framework?組件的前提下，除了分配上面的用戶訪問權(quán)外，有些網(wǎng)站程序還需要在網(wǎng)站目錄添加“IIS_WPG”用戶。
    6.?????????對于網(wǎng)站權(quán)限的分配?，您可以結(jié)合對自身對服務(wù)器安全防范與管理的能力在文件夾的“安全”選項卡中的“高級”選項中進行更細微的權(quán)限調(diào)整。
    7.?????????對于部分文件夾，如上傳圖片、附件或不需要執(zhí)行權(quán)限的目錄，可選中該目錄，在文件夾屬性在的“執(zhí)行權(quán)限”設(shè)置其為“無”，這樣設(shè)置后就算被上傳木馬程序到網(wǎng)站也無法運行木馬程序。
    三、?????????????應(yīng)用用戶到IIS下的對應(yīng)的網(wǎng)站
    1.?????????打開IIS管理器，選中站點，然后“右鍵”，接著選擇“屬性”，選擇“目錄安全性”，到“添加用戶”，添加用戶后，輸入一次密碼，“確定”，按系統(tǒng)提示再輸入一次密碼，最后點“確定”。如下圖：
    1.?????????為不同的網(wǎng)站分配不同的程序池，可以解決IIS多種語言共存的網(wǎng)站程序引起的程序池異常；因某個網(wǎng)站程序異常引起默認應(yīng)用程序池?zé)o響應(yīng)，導(dǎo)致全部網(wǎng)站工作不正常；通過分析某個程序池占用資源情況可以快速檢查是哪個網(wǎng)站影起的；可在某個網(wǎng)站出現(xiàn)異常時可以單獨回收程序池不影響別的網(wǎng)站等等
    2.?????????建立應(yīng)用程序池，選中“應(yīng)用程序池”，“新建”，“應(yīng)用程序池”。如下圖
    3.?????????在新窗口中“應(yīng)用程序池”輸入名稱，如：,然后“確定”。
    4.?????????為網(wǎng)站指定應(yīng)該程序池，在IIS管理器，選中建立好的網(wǎng)站如，然后“右鍵”，接著選擇“屬性”，在彈出的網(wǎng)站屬性窗口中找到并選中“主目錄”，找到“應(yīng)用程序池”，點擊下拉選擇三角箭頭，選中建立好的程序池，“應(yīng)用”，然后“確定”。
    ?