推薦：淺析--青出于藍“應(yīng)”勝于藍
首先淺略分析下網(wǎng)址導(dǎo)航站的推廣模式，至于前景在這里也就不啰嗦了！誰都清楚，上網(wǎng)的人多了，學(xué)上網(wǎng)的人更多了，這個社會懶的人也多了，網(wǎng)址站是他們進入網(wǎng)絡(luò)的第一站！行業(yè)前景可想而知，當(dāng)然因為網(wǎng)址站的技術(shù)程度較低，很簡單就可以搭建一個網(wǎng)址站，甚至

第一點： 安裝服務(wù)器版殺毒軟件、防火墻（地球人都應(yīng)該了解了！）

不建議服務(wù)器安裝個人版的殺毒軟件及防火墻，比如：瑞星，卡巴！

360安全衛(wèi)士可以裝一下，打補丁時候要用的！

建議安裝： Mcafee、symantec endpoint protection（附帶有防火墻功能的殺軟） 簡稱SEP。

也可以再安裝個DDOS防火墻

建議安裝： 冰盾DDOS防火墻、DoSnipe防火墻（可能會對FTP傳輸有一定影響！）。

ARP防火墻這個是可選的（這里推薦：彩影ARP防火墻）

第二點：及時安裝微軟補�。ㄟ@里不說，我相信大家都明白。）

第三點： 3389遠程桌面端口修改

修改遠程終端端口是為了防止別人暴力破解超管的。

修改方法：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

修改注冊表這兩個路徑下面的PortNumber值，默認(rèn)： d3d（十六進制的）。 3389 （十進制）

或者用軟件自動修改終端端口，推薦用”華盾3389端口修改”。

第四點：服務(wù)器組件優(yōu)化

組件是為了應(yīng)用而出現(xiàn)的，而不是為了不安全而出現(xiàn)的，所有的組件都有它的用處，所以在卸載一個組件之前，你必須確認(rèn)這個組件是你的網(wǎng)站程序不需要的，或者即使去掉也不關(guān)大體的。否則，你只能留著這個組件并在你的ASP程序本身上下工夫，防止別人進來，而不是防止別人進來后SHELL。

需要刪除的組件shell.application和wscript.shell（有兩種方法刪除）

1．刪除的組件shell.application

cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用

regsvr32 shell32.dll /u /s //刪除

刪除的組件wscript.shell

cacls %systemroot%\system32\WSHom.Ocx /e /d guests //禁止guests使用

regsvr32 WSHom.Ocx /u /s //刪除

Filesystemobject組件不建議刪除。（只要服務(wù)器權(quán)限設(shè)置正確，就不會出現(xiàn)安全問題）

第五點：關(guān)閉一些危險端口

這個可以用IP安全策略來實現(xiàn)，為了方便一些可以用” 一鍵封殺木馬”這款軟件來實現(xiàn)。

第六點：目錄權(quán)限設(shè)置

權(quán)限設(shè)置的原理：

WINDOWS用戶，在WINNT系統(tǒng)中大多數(shù)時候把權(quán)限按用戶（組）來劃分。在【開始→程序→管理工具→計算機管理→本地用戶和組】管理系統(tǒng)用戶和用戶組。

NTFS權(quán)限設(shè)置，請記住分區(qū)的時候把所有的硬盤都分為NTFS分區(qū)，然后我們可以確定每個分區(qū)對每個用戶開放的權(quán)限�！疚募�（夾）上右鍵→屬性→安全】在這里管理NTFS文件（夾）權(quán)限。

IIS匿名用戶，每個IIS站點或者虛擬目錄，都可以設(shè)置一個匿名訪問用戶（現(xiàn)在暫且把它叫“IIS匿名用戶”），當(dāng)用戶訪問你的網(wǎng)站的.ASP文件的時候，這個.ASP文件所具有的權(quán)限，就是這個“IIS匿名用戶”所具有的權(quán)限。

權(quán)限設(shè)置的思路：

要為每個獨立的要保護的個體（比如一個網(wǎng)站或者一個虛擬目錄）創(chuàng)建一個系統(tǒng)用戶，讓這個站點在系統(tǒng)中具有惟一的可以設(shè)置權(quán)限的身份。

在IIS的【站點屬性或者虛擬目錄屬性→目錄安全性→匿名訪問和驗證控制→編輯→匿名訪問→編輯】填寫剛剛創(chuàng)建的那個用戶名。

設(shè)置所有的分區(qū)禁止這個用戶訪問，而剛才這個站點的主目錄對應(yīng)的那個文件夾設(shè)置允許這個用戶訪問（要去掉繼承父權(quán)限，并且要加上超管組和SYSTEM組）。

這樣設(shè)置了之后，這個站點里的ASP程序就只有當(dāng)前這個文件夾的權(quán)限了。

 

分享：揭秘本地分類信息網(wǎng)最有效的推廣方法
分類信息風(fēng)起云涌，幾年時間涌出了無數(shù)的分類信息網(wǎng)站，包括全國性的地方性的大大小小不盡其數(shù)，然而建站容易推廣難，這篇文章主要想和大家分享一下我的深圳分類信息網(wǎng)，買需網(wǎng) http://www.maixu.com 在推廣方面遇到的方方面面的問題，希望對各位朋友有所幫