推薦：淺析--青出于藍(lán)“應(yīng)”勝于藍(lán)
首先淺略分析下網(wǎng)址導(dǎo)航站的推廣模式，至于前景在這里也就不啰嗦了！誰都清楚，上網(wǎng)的人多了，學(xué)上網(wǎng)的人更多了，這個(gè)社會(huì)懶的人也多了，網(wǎng)址站是他們進(jìn)入網(wǎng)絡(luò)的第一站！行業(yè)前景可想而知，當(dāng)然因?yàn)榫W(wǎng)址站的技術(shù)程度較低，很簡(jiǎn)單就可以搭建一個(gè)網(wǎng)址站，甚至

第一點(diǎn)： 安裝服務(wù)器版殺毒軟件、防火墻（地球人都應(yīng)該了解了�。�

不建議服務(wù)器安裝個(gè)人版的殺毒軟件及防火墻，比如：瑞星，卡巴！

360安全衛(wèi)士可以裝一下，打補(bǔ)丁時(shí)候要用的！

建議安裝： Mcafee、symantec endpoint protection（附帶有防火墻功能的殺軟） 簡(jiǎn)稱SEP。

也可以再安裝個(gè)DDOS防火墻

建議安裝： 冰盾DDOS防火墻、DoSnipe防火墻（可能會(huì)對(duì)FTP傳輸有一定影響�。�。

ARP防火墻這個(gè)是可選的（這里推薦：彩影ARP防火墻）

第二點(diǎn)：及時(shí)安裝微軟補(bǔ)�。ㄟ@里不說，我相信大家都明白。）

第三點(diǎn)： 3389遠(yuǎn)程桌面端口修改

修改遠(yuǎn)程終端端口是為了防止別人暴力破解超管的。

修改方法：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

修改注冊(cè)表這兩個(gè)路徑下面的PortNumber值，默認(rèn)： d3d（十六進(jìn)制的）。 3389 （十進(jìn)制）

或者用軟件自動(dòng)修改終端端口，推薦用”華盾3389端口修改”。

第四點(diǎn)：服務(wù)器組件優(yōu)化

組件是為了應(yīng)用而出現(xiàn)的，而不是為了不安全而出現(xiàn)的，所有的組件都有它的用處，所以在卸載一個(gè)組件之前，你必須確認(rèn)這個(gè)組件是你的網(wǎng)站程序不需要的，或者即使去掉也不關(guān)大體的。否則，你只能留著這個(gè)組件并在你的ASP程序本身上下工夫，防止別人進(jìn)來，而不是防止別人進(jìn)來后SHELL。

需要?jiǎng)h除的組件shell.application和wscript.shell（有兩種方法刪除）

1．刪除的組件shell.application

cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用

regsvr32 shell32.dll /u /s //刪除

刪除的組件wscript.shell

cacls %systemroot%\system32\WSHom.Ocx /e /d guests //禁止guests使用

regsvr32 WSHom.Ocx /u /s //刪除

Filesystemobject組件不建議刪除。（只要服務(wù)器權(quán)限設(shè)置正確，就不會(huì)出現(xiàn)安全問題）

第五點(diǎn)：關(guān)閉一些危險(xiǎn)端口

這個(gè)可以用IP安全策略來實(shí)現(xiàn)，為了方便一些可以用” 一鍵封殺木馬”這款軟件來實(shí)現(xiàn)。

第六點(diǎn)：目錄權(quán)限設(shè)置

權(quán)限設(shè)置的原理：

WINDOWS用戶，在WINNT系統(tǒng)中大多數(shù)時(shí)候把權(quán)限按用戶（組）來劃分。在【開始→程序→管理工具→計(jì)算機(jī)管理→本地用戶和組】管理系統(tǒng)用戶和用戶組。

NTFS權(quán)限設(shè)置，請(qǐng)記住分區(qū)的時(shí)候把所有的硬盤都分為NTFS分區(qū)，然后我們可以確定每個(gè)分區(qū)對(duì)每個(gè)用戶開放的權(quán)限�！疚募�（夾）上右鍵→屬性→安全】在這里管理NTFS文件（夾）權(quán)限。

IIS匿名用戶，每個(gè)IIS站點(diǎn)或者虛擬目錄，都可以設(shè)置一個(gè)匿名訪問用戶（現(xiàn)在暫且把它叫“IIS匿名用戶”），當(dāng)用戶訪問你的網(wǎng)站的.ASP文件的時(shí)候，這個(gè).ASP文件所具有的權(quán)限，就是這個(gè)“IIS匿名用戶”所具有的權(quán)限。

權(quán)限設(shè)置的思路：

要為每個(gè)獨(dú)立的要保護(hù)的個(gè)體（比如一個(gè)網(wǎng)站或者一個(gè)虛擬目錄）創(chuàng)建一個(gè)系統(tǒng)用戶，讓這個(gè)站點(diǎn)在系統(tǒng)中具有惟一的可以設(shè)置權(quán)限的身份。

在IIS的【站點(diǎn)屬性或者虛擬目錄屬性→目錄安全性→匿名訪問和驗(yàn)證控制→編輯→匿名訪問→編輯】填寫剛剛創(chuàng)建的那個(gè)用戶名。

設(shè)置所有的分區(qū)禁止這個(gè)用戶訪問，而剛才這個(gè)站點(diǎn)的主目錄對(duì)應(yīng)的那個(gè)文件夾設(shè)置允許這個(gè)用戶訪問（要去掉繼承父權(quán)限，并且要加上超管組和SYSTEM組）。

這樣設(shè)置了之后，這個(gè)站點(diǎn)里的ASP程序就只有當(dāng)前這個(gè)文件夾的權(quán)限了。

 

分享：揭秘本地分類信息網(wǎng)最有效的推廣方法
分類信息風(fēng)起云涌，幾年時(shí)間涌出了無數(shù)的分類信息網(wǎng)站，包括全國(guó)性的地方性的大大小小不盡其數(shù)，然而建站容易推廣難，這篇文章主要想和大家分享一下我的深圳分類信息網(wǎng)，買需網(wǎng) http://www.maixu.com 在推廣方面遇到的方方面面的問題，希望對(duì)各位朋友有所幫