推薦：淺析--青出于藍“應”勝于藍
首先淺略分析下網址導航站的推廣模式，至于前景在這里也就不啰嗦了！誰都清楚，上網的人多了，學上網的人更多了，這個社會懶的人也多了，網址站是他們進入網絡的第一站！行業前景可想而知，當然因為網址站的技術程度較低，很簡單就可以搭建一個網址站，甚至

第一點： 安裝服務器版殺毒軟件、防火墻（地球人都應該了解了�。�

不建議服務器安裝個人版的殺毒軟件及防火墻，比如：瑞星，卡巴！

360安全衛士可以裝一下，打補丁時候要用的！

建議安裝： Mcafee、symantec endpoint protection（附帶有防火墻功能的殺軟） 簡稱SEP。

也可以再安裝個DDOS防火墻

建議安裝： 冰盾DDOS防火墻、DoSnipe防火墻（可能會對FTP傳輸有一定影響�。�。

ARP防火墻這個是可選的（這里推薦：彩影ARP防火墻）

第二點：及時安裝微軟補丁（這里不說，我相信大家都明白。）

第三點： 3389遠程桌面端口修改

修改遠程終端端口是為了防止別人暴力破解超管的。

修改方法：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

修改注冊表這兩個路徑下面的PortNumber值，默認： d3d（十六進制的）。 3389 （十進制）

或者用軟件自動修改終端端口，推薦用”華盾3389端口修改”。

第四點：服務器組件優化

組件是為了應用而出現的，而不是為了不安全而出現的，所有的組件都有它的用處，所以在卸載一個組件之前，你必須確認這個組件是你的網站程序不需要的，或者即使去掉也不關大體的。否則，你只能留著這個組件并在你的ASP程序本身上下工夫，防止別人進來，而不是防止別人進來后SHELL。

需要刪除的組件shell.application和wscript.shell（有兩種方法刪除）

1．刪除的組件shell.application

cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用

regsvr32 shell32.dll /u /s //刪除

刪除的組件wscript.shell

cacls %systemroot%\system32\WSHom.Ocx /e /d guests //禁止guests使用

regsvr32 WSHom.Ocx /u /s //刪除

Filesystemobject組件不建議刪除。（只要服務器權限設置正確，就不會出現安全問題）

第五點：關閉一些危險端口

這個可以用IP安全策略來實現，為了方便一些可以用” 一鍵封殺木馬”這款軟件來實現。

第六點：目錄權限設置

權限設置的原理：

WINDOWS用戶，在WINNT系統中大多數時候把權限按用戶（組）來劃分。在【開始→程序→管理工具→計算機管理→本地用戶和組】管理系統用戶和用戶組。

NTFS權限設置，請記住分區的時候把所有的硬盤都分為NTFS分區，然后我們可以確定每個分區對每個用戶開放的權限�！疚募�（夾）上右鍵→屬性→安全】在這里管理NTFS文件（夾）權限。

IIS匿名用戶，每個IIS站點或者虛擬目錄，都可以設置一個匿名訪問用戶（現在暫且把它叫“IIS匿名用戶”），當用戶訪問你的網站的.ASP文件的時候，這個.ASP文件所具有的權限，就是這個“IIS匿名用戶”所具有的權限。

權限設置的思路：

要為每個獨立的要保護的個體（比如一個網站或者一個虛擬目錄）創建一個系統用戶，讓這個站點在系統中具有惟一的可以設置權限的身份。

在IIS的【站點屬性或者虛擬目錄屬性→目錄安全性→匿名訪問和驗證控制→編輯→匿名訪問→編輯】填寫剛剛創建的那個用戶名。

設置所有的分區禁止這個用戶訪問，而剛才這個站點的主目錄對應的那個文件夾設置允許這個用戶訪問（要去掉繼承父權限，并且要加上超管組和SYSTEM組）。

這樣設置了之后，這個站點里的ASP程序就只有當前這個文件夾的權限了。

 

分享：揭秘本地分類信息網最有效的推廣方法
分類信息風起云涌，幾年時間涌出了無數的分類信息網站，包括全國性的地方性的大大小小不盡其數，然而建站容易推廣難，這篇文章主要想和大家分享一下我的深圳分類信息網，買需網 http://www.maixu.com 在推廣方面遇到的方方面面的問題，希望對各位朋友有所幫