华南俳烁实业有限公司

11. 禁止建立空連接

默認(rèn)情況下，任何用戶通過(guò)通過(guò)空連接連上服務(wù)器，進(jìn)而枚舉出帳號(hào)，猜測(cè)密碼。我們可以通過(guò)修改注冊(cè)表來(lái)禁止建立空連接：
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。
12.審計(jì)
本地安全策略->本地策略->審核策略
打開(kāi)以下內(nèi)容
審核策略更改 成功,失敗
審核系統(tǒng)事件 成功,失敗
審核帳戶登陸事件 成功,失敗
審核帳戶管理 成功,失敗
本地安全策略->本地策略->安全選項(xiàng)
交互式登陸：不顯示上次地用戶名　　啟用
交互式登陸：會(huì)話鎖定不顯示上次地用戶名　　啟用
網(wǎng)絡(luò)訪問(wèn):限制匿名訪問(wèn)命名管道和共享　啟用

13.解除上傳附件限制
Windows2003中IIS6默認(rèn)無(wú)法上傳超過(guò)200K的附件以及無(wú)法下載超過(guò)4M的附件問(wèn)題
解決辦法：
1、先在服務(wù)里關(guān)閉 iis admin service 服務(wù)。
2、找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
3、用純文本方式打開(kāi)，找到 ASPMaxRequestEntityAllowed 把它修改為需要的值（可修改為10M即：10240000），默認(rèn)為：204800，即：200K。
4、存盤，然后重啟 iis admin service 服務(wù)。

在 IIS 6.0 中，無(wú)法下載超過(guò)4M的附件時(shí)，可以按以下步驟解決：
1、先在服務(wù)里關(guān)閉 iis admin service 服務(wù)。
2、找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
3、用純文本方式打開(kāi)，找到 AspBufferingLimit 把它修改為需要的值（可修改為20M即：20480000）。
4、存盤，然后重啟 iis admin service 服務(wù)。

14防止Serv-U權(quán)限提升
其實(shí)，注銷了Shell組件之后，侵入者運(yùn)行提升工具的可能性就很小了，但是prel等別的腳本語(yǔ)言也有shell能力，為防萬(wàn)一，還是設(shè)置一下為好。

用Ultraedit打開(kāi)ServUDaemon.exe查找Ascii：LocalAdministrator，和#l@$ak#.lk;0@P，修改成等長(zhǎng)度的其它字符就可以了，ServUAdmin.exe也一樣處理。

另外注意設(shè)置Serv-U所在的文件夾的權(quán)限，不要讓IIS匿名用戶有讀取的權(quán)限，否則人家下走你修改過(guò)的文件，照樣可以分析出你的管理員名和密碼。

后續(xù)安裝的
PHP 4.4.1版本
下載解壓縮 c:\PHP, 在Windows的Path加入 c:\PHP 添加環(huán)境變量 PHPRC指向C:\PHP\php.ini 表示php.ini的位置,
拷貝 C:\PHP\dll\*.* 到 c:\PHP目錄 記得設(shè)置 upload_directory = “C:\WINDOWS\TEMP”
session_directory = “C:\WINDOWS\TEMP” 設(shè)置upload的最大文件為10M

Zend Optimizer 2.6.2 版本 3.0.1版本已經(jīng)推出 下載地址: //downloads.zend.com/optimizer/
eAccelerator 加速器 WINDOWS版本下載地址: //www.arnot.info/eaccelerator/
在extension=php_zip.dll下面添加

extension=eaccelerator.dll
eaccelerator.shm_size=”64″ //默認(rèn)為16M，我改為64M
eAccelerator.cache_dir=”C:\Windows\temp” //需要手動(dòng)創(chuàng)建,確保他的權(quán)限為可讀寫
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”1″
eaccelerator.debug=”0″
eaccelerator.filter=”"
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”0″
eaccelerator.shm_prune_period=”0″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”9″
eaccelerator.admin.name=”adminusername”
eaccelerator.admin.password=”password”

下載網(wǎng)址:
MySQL 采用 4.0.27的穩(wěn)定版本 避免出現(xiàn)中文的編碼問(wèn)題，獲取穩(wěn)定的服務(wù)性能
下載后解壓縮 c:\mysql 數(shù)據(jù)庫(kù)目錄存放到e:\mysql\data
修改c:\mysql\my-large.cnf文件 添加 basedir=C:\\mysql datadir = e:\\mysql\\data
安 裝時(shí)選擇mysqld-opt.exe 該版本擁有高速的運(yùn)行效率,去處了不是特殊需要的特色功能和windows下的name pipe功能,安裝成 windows服務(wù)方式 mysqld-ope –install MySQL40 –defaults-file=c:\mysql\my- large.cnf

phpMyAdmin config.inc.php

/*
* Generated configuration file
* Generated by: phpMyAdmin 2.8.2.1 setup script by Michal ?iha?
* Version: $Id: setup.php,v 1.23.2.10.2.1 2006/08/01 14:01:37 lem9 Exp $
* Date: Sun, 06 Aug 2006 09:57:32 GMT
*/

/* Servers configuration */
$i = 0;

/* Server localhost (cookie) [1] */
$i++;
$cfg[’Servers’][$i][’host’] = ‘localhost’;
$cfg[’Servers’][$i][’extension’] = ‘mysql’;
$cfg[’Servers’][$i][’connect_type’] = ‘tcp’;
$cfg[’Servers’][$i][’compress’] = false;
$cfg[’Servers’][$i][’auth_type’] = ‘cookie’;

/* End of servers configuration */

$cfg[’blowfish_secret’] = ‘44d5bcf6cf1d61.77359436′;
$cfg[’TextareaCols’] = 40;
$cfg[’TextareaRows’] = 7;
$cfg[’LongtextDoubleTextarea’] = true;
$cfg[’TextareaAutoSelect’] = true;
$cfg[’CharEditing’] = ‘input’;
$cfg[’CharTextareaCols’] = 40;
$cfg[’CharTextareaRows’] = 2;
$cfg[’CtrlArrowsMoving’] = true;
$cfg[’DefaultPropDisplay’] = ‘horizontal’;
$cfg[’InsertRows’] = 2;

$cfg[’ShowChgPassword’] = true;
?>