服务器硬件配置和服务器安全配置信息
服务器参数配置(一)2024
服务器参数配置(一)引言概述:服务器参数配置是企业建设和维护服务器基础设施不可或缺的一环。
本文将详细介绍服务器参数配置的相关内容,其中包括硬件配置、操作系统设置、网络配置、安全配置和性能调优等五个大点。
通过正确地配置这些参数,可以提升服务器的性能和可靠性,从而提供高效稳定的服务。
硬件配置:1. 选择适当的服务器硬件规格:根据业务需求和数据量大小,选择具备足够计算力和存储容量的服务器硬件。
2. 硬盘和RAID设置:选择合适的硬盘类型,并考虑使用RAID 技术提升数据冗余性和读写性能。
3. 内存容量调整:根据服务器应用的内存需求,调整内存容量以提升性能。
4. 处理器选择:根据服务器应用的计算需求,选择性能适中的处理器。
5. 电源和冷却系统:确保服务器提供足够的电力和散热系统,以确保稳定运行和延长硬件寿命。
操作系统设置:1. 安装合适的操作系统版本:根据服务器硬件和应用需求,选择适合的操作系统版本。
2. 文件系统配置:选择合适的文件系统,并进行参数调整以提升文件读写性能和数据安全性。
3. 内核参数优化:通过调整内核参数,如TCP/IP协议参数、文件描述符限制等,提升服务器的网络和文件操作性能。
4. 启用适当的服务:根据业务需求,启用或禁用合适的服务,以减少系统负担并提升安全性。
5. 自动化管理:配置自动化工具和脚本,以便对操作系统进行自动化管理和监控。
网络配置:1. IP地址和子网掩码设置:为服务器分配合适的IP地址和子网掩码,确保服务器在网络中正常通信。
2. 网络接口优化:调整网络接口参数,如接收和发送缓冲区大小、MTU等,以提升网络性能。
3. 网络服务配置:配置网络服务,如DHCP、DNS等,以提供稳定可靠的网络连接。
4. 防火墙设置:配置防火墙规则,限制非必要的网络访问,提升服务器的安全性。
5. 网络监控和故障排除:设置网络监控工具和故障排除机制,及时发现和解决网络问题。
安全配置:1. 更新和安装安全补丁:定期更新操作系统和软件的安全补丁,修复已知漏洞。
服务器配置与管理
服务器配置与管理
1、服务器配置:
(1)硬件配置:服务器的硬件配置很重要,包括:主机机壳、CPU、
主板、内存、存储设备、显卡等;
(2)软件配置:服务器的软件配置包括:操作系统、数据库、网络、服务器安全等;
2、服务器管理:
(1)设备监控:检测服务器设备的状态,包括CPU、内存、磁盘使
用情况,检测磁盘使用率、内存使用率和CPU使用率等指标,有状态异常
则及时发出报警;
(2)运行状态监控:检测系统软件和应用软件的运行状态,检测操
作系统是否正常启动、是否正常运行等指标,有异常则及时发出报警;
(3)网络监控:检测网络状态,包括检测网络连接、IP地址和网络
延迟等因素,有状态异常则及时发出报警;
(4)安全监控:检测服务器的安全状态,包括检测服务器是否存在
恶意病毒、木马、蠕虫等,有状态异常则及时发出报警;
(5)备份管理:定期备份服务器数据,对数据库、文件等内容进行
定期备份,以防止服务器出现故障和损坏;
(6)服务器审计:定期审计服务器信息,防止服务器的配置被篡改,保证服务器的安全可靠;。
服务器基本安全配置
服务器基本安全配置服务器基本安全配置一、服务器硬件安全⑴安装服务器在物理安全可控的机房内⑵检查服务器外壳是否完好,无损坏或被篡改的痕迹⑶设置服务器所在机房的合理门禁控制措施,如磁卡、指纹等⑷监控服务器机房出入口,并保证仅授权人员可以进入⑸安装UPS(不间断电源)以防止突发停电导致服务器数据丢失⑹安装温度和湿度监视器,保证服务器在正常的工作环境下运行二、操作系统安全配置⑴及时安装操作系统的安全补丁程序⑵禁用不必要的服务和端口⑶配置防火墙,限制对服务器的访问⑷设置强密码策略,包括密码长度和复杂性要求⑸定期更新密码并禁止将默认密码用于服务器⑹限制服务器上的用户权限,仅赋予必需的权限⑺禁止远程登录root账户⑻启用安全日志记录,并定期审查日志内容⑼安装杀毒软件,并及时更新库⑴0 定期备份服务器数据,并存储在安全的位置三、网络安全配置⑴配置安全的网络拓扑结构,使用防火墙和路由器进行划分⑵网络规划时,将服务器与公共网络隔离⑶禁用所有不必要的网络服务和协议⑷对外网访问服务器的服务进行限制,只开放必需的端口⑸使用VPN(虚拟专用网络)提供远程访问,确保传输的安全性⑹定期监测网络流量和连接状态,检测潜在的入侵行为四、应用安全配置⑴安装最新的应用程序补丁和更新⑵禁用或删除不必要的默认应用⑶配置应用程序的安全设置,包括访问控制和认证方式⑷定期审查应用程序日志,发现异常行为并及时处理⑸对用户的文件进行安全扫描⑹强制用户使用强密码,并定期更换密码⑺定期备份应用程序数据,并存储在安全的位置五、监控和响应⑴安装入侵检测系统(IDS)和入侵防御系统(IPS)⑵设置警报机制,并配置自动化响应系统⑶建立事件响应计划,包括处理各类安全事件的流程和责任人⑷对安全事件进行记录和归档,作为后续调查和分析的依据⑸定期进行安全演练与渗透测试,发现潜在的漏洞和问题本文档涉及附件:无本文所涉及的法律名词及注释:⒈物理安全:指对服务器硬件设备的保护,防止非法入侵和破坏。
服务器配置单
服务器配置单服务器配置单1、服务器基本信息1.1 服务器型号:1.2 服务器序列号:1.3 服务器厂商:1.4 服务器操作系统版本:1.5 服务器IP地质:2、硬件配置2.1 CPU信息:2.1.1 型号:2.1.2 核心数:2.1.3 主频:2.1.4 二级缓存大小:2.2 内存信息:2.2.1 容量:2.2.2 类型:2.2.3 速度:2.3 硬盘信息:2.3.1 硬盘类型:2.3.2 容量:2.3.3 接口类型:2.4 网络适配器信息:2.4.1 型号:2.4.2 速度:2.5 电源信息:2.5.1 型号:2.5.2 功率:3、软件环境配置3.1 操作系统配置:3.1.1 系统版本:3.1.2 内核参数调整: 3.1.3 网络配置:3.2 数据库配置:3.2.1 数据库类型:3.2.2 数据库版本:3.2.3 数据库参数调整: 3.3 Web服务器配置:3.3.1 Web服务器类型: 3.3.2 Web服务器版本: 3.3.3 虚拟主机配置: 3.4 应用程序配置:3.4.1 应用程序版本:3.4.2 配置文件路径:4、安全性配置4.1 防火墙配置:4.1.1 防火墙类型:4.1.2 规则设置:4.2 权限控制:4.2.1 用户权限:4.2.3 网络权限:4.3 日志审计配置:4.3.1 日志类型:4.3.2 日志存储路径:5、系统监控配置5.1 监控工具:5.1.1 工具名称:5.1.2 监控参数:5.2 告警设置:5.2.1 告警方式:5.2.2 告警阈值:6:备份策略6.1 备份工具:6.1.1 工具名称:6.1.2 备份路径:6.2 定期备份计划:6.2.2 备份内容:附件:本文档涉及的附件包括服务器配置日志、操作系统配置文件、数据库配置文件等。
法律名词及注释:1、服务器:提供计算、存储和网络功能的一种硬件设备。
2、CPU:中央处理器,负责执行计算机程序指令的核心组件。
3、内存:计算机用来存储和读写数据的临时存储器。
服务器基本安全配置
服务器基本安全配置1.介绍本文档旨在提供服务器基本安全配置的详细说明,以确保服务器系统的安全性和防护措施的合规性。
以下是一系列有效的安全设置,以供参考。
请按照本指南中的步骤逐一进行配置,并根据实际情况进行修改。
2.基本系统安全配置2.1 硬件安全●确保服务器放置在安全的物理的位置,远离潜在的物理危险。
●使用最新的硬件设备,如防火墙、入侵检测系统以及物理访问控制设备。
●设置物理访问权限和安全层级。
2.2 操作系统安全●安装最新的操作系统补丁和更新,并定期更新。
●禁用不必要的服务和服务端口。
●配置操作系统访问控制,限制对关键系统文件和目录的访问权限。
●配置强密码策略,包括复杂度和定期更改密码等。
2.3 登录安全●禁止使用默认的管理员账号和密码。
●根据需要创建安全的用户账号,并配置合适的访问权限。
●启用登录尝试失败锁定以防止暴力。
●配置远程访问安全,如通过SSH使用密钥认证。
2.4 日志和监控●启用系统日志记录,并将其定期备份。
●设置合适的日志记录级别以及日志的存储位置。
●设置入侵检测系统和入侵防御系统,实时监控服务器活动。
●配置警报和通知机制,以便及时发现并响应安全事件。
3.网络安全配置3.1 防火墙配置●使用防火墙软件,限制对服务器的网络访问。
●配置过滤规则,只允许安全的网络通信。
●定期审查和更新防火墙规则,以适应不断变化的威胁。
3.2 网络服务安全●关闭不必要的网络服务和端口。
●启用网络服务的安全选项,如SSL或TLS加密。
●配置访问控制列表(ACL),限制对网络服务的访问。
3.3 网络通信安全●使用加密协议,如HTTPS或SFTP,保护敏感数据的传输。
●配置网络通信的身份验证和授权机制,限制非授权访问。
●定期检查网络通信安全性,确保安全协议的有效性。
4.附件本文档附带以下文件:●服务器基本安全配置表格:包含各项配置的详细指导和记录。
5.法律名词及注释以下是在本文档中涉及的法律名词及其注释:●GDPR:《通用数据保护条例》,是欧盟为增强个人数据保护而制定的一项法规。
网络服务器配置
网络服务器配置随着互联网的发展,网络服务器的需求也越来越高。
一个好的网络服务器配置是确保数据传输和安全的重要保证。
本文将介绍网络服务器配置的一些关键要素和最佳实践。
一、硬件配置1. 选择适当的服务器硬件:服务器硬件的选择应基于需求量和性能要求来决定。
首先要考虑的是处理器,多核心处理器可以提供更好的性能。
其次是内存,足够的内存可以提高服务器的运行速度和负载能力。
此外,硬盘容量和网络接口也是需要考虑的因素。
2. RAID配置:RAID是一种通过在多个磁盘之间分布和复制数据来提高存储性能和冗余的技术。
根据需求选择合适的RAID级别,如RAID 0、RAID 1、RAID 5等,以提供高可用性和数据保护。
3. 网络接口卡冗余:网络接口卡(NIC)是服务器与网络之间的桥梁,要确保服务器对外连接的可靠性,可以配置冗余的NIC以实现故障转移和负载均衡。
4. 防火墙和安全配置:确保服务器的网络安全,可以使用硬件防火墙和软件防火墙来过滤进出服务器的流量,并配置合适的安全策略和访问控制列表。
二、操作系统和软件配置1. 选择合适的操作系统:根据需求选择最适合的操作系统,如Windows Server、Linux等。
不同的操作系统提供不同的特性和功能,选择合适的操作系统可以提供更好的性能和易用性。
2. 安装必要的软件和服务:根据服务器的用途和需求,安装必要的软件和服务。
如网站服务器可以安装Apache或Nginx,数据库服务器可以安装MySQL或Oracle。
确保这些软件和服务都是最新版本,并配置合适的参数和权限。
3. 定期更新和维护:保持服务器的安全性和性能,定期更新操作系统、软件和驱动程序,及时修补已知漏洞。
此外,定期进行服务器维护,如清理临时文件、优化数据库等,以确保服务器的高效稳定运行。
三、网络配置1. IP地址规划:规划服务器的IP地址,确保IP地址的唯一性和可用性。
根据需求,可以配置静态IP地址或使用DHCP服务器动态分配IP地址。
服务器要求配置清单
服务器要求配置清单一、引言随着信息化时代的到来,服务器在企业和机构中扮演着重要的角色。
然而,不同的应用程序和业务需要不同的服务器配置来提供高效和可靠的服务。
因此,编制一份服务器要求配置清单对于确保服务器性能和可用性至关重要。
二、服务器硬件配置要求1. 处理器服务器处理器的选择应基于应用程序的性质和负载需求。
对于大型企业和高负载环境,建议选择多核、高主频的处理器,以提高服务器的处理能力和响应速度。
2. 内存内存的大小直接影响服务器的性能和运行速度。
根据应用程序的要求和负载量,选择足够的内存容量。
对于大型数据库、虚拟化和高性能计算等应用,建议选择高容量的内存,以确保服务器的稳定运行。
3. 存储服务器的存储要求通常取决于数据量和处理需求。
对于需要大容量存储的应用,如文件服务器、数据库服务器等,建议选择高速硬盘阵列或者固态硬盘,以提高存储性能和数据读写速度。
4. 网络接口服务器的网络接口需求取决于预计的网络流量和连接数量。
对于高流量的网络环境,建议选择支持高速传输的千兆以太网接口或光纤通信接口,以确保服务器与网络的稳定连接。
5. 电源供应服务器的电源供应必须可靠,并具备一定的冗余能力,以防止电力故障引起的服务中断。
建议选择双电源供应模块,并配备不间断电源(UPS)作为备用电源,以保证服务器的连续运行和数据的安全性。
三、服务器操作系统配置要求1. 安全性服务器操作系统的安全性是确保服务器数据和应用程序不受损害的重要因素。
对于企业环境,应选择具备强大的安全性功能,如访问控制、防火墙、入侵检测等,以保护服务器的机密数据和敏感信息。
2. 可扩展性服务器操作系统的可扩展性是指其能够支持多种硬件和软件配置,并能够与其他服务器和应用程序互连。
对于企业和机构来说,选择具备良好可扩展性的操作系统,可以更便捷地实现服务器的升级和扩容。
3. 稳定性服务器操作系统的稳定性对于确保服务器的持续稳定运行至关重要。
应选择经过充分测试和稳定运行的操作系统版本,并及时安装升级补丁程序,以修复安全漏洞和提供新功能。
服务器基本安全配置
服务器基本安全配置1.介绍在互联网时代,服务器的安全性至关重要。
恶意攻击者可能会利用漏洞入侵您的服务器,并窃取敏感信息或者破坏系统稳定性。
为了保护您的数据和服务,进行适当的基本安全配置是必不可少的。
2.硬件与网络设置2.1使用防火墙:确保在服务器上启用并正确配置防火墙以过滤非法访问。
2.2更新硬件设备固件:及时更新路由器、交换机等硬件设备固件来修复已知漏洞。
2.3安装最新补丁程序:应该时常检查操作系统供应商发布是否有任何新版本或者补丁程序,并立即将其部署到服务器上。
3.操作系统级别设置3.1创建强密码策略:设置一个包含大小写字母、数字和特殊字符组合长度大于8位数以上作为用户登录密码规则;3.1.12关闭不需要使用端口:根据实际需求关闭未被使用到但开放状态下监听外界请求连接(如FTP,Telnet);4.软体层面加密传输通道:4.1配置SSL证书:对所有通过HTTP升级HTTPS方式访间的网站启用SSL证书;5.2禁止不安全协议:例如SSLV2、SSLv3和TLSLO等已知存在漏洞或者被攻破过的加密传输通道,应该禁用掉。
5.数据库设置5.1定期备份数据库:定期将服务器上重要数据进行备份,并存储在另一个位置以防灾难发生。
5.1.12使用强密码保护数据库:设置复杂且长于8位数以上作为用户登录密码规则;6.日志和监测配置6.1启动日志记录功能:确保所有关键事件都有相应的日志记录。
这些包括成功/失败的登录尝试、文件系统更改等。
6.2实时监测工具:使用实时监视工具来检查潜在入侵行为并即将采取适当措施。
7.附件:-防火墙配置示例文档(见附件A)-操作系统补丁程序更新指南(见附件B)法律名词及注释:-防火墙(Firewall):一种网络安全设备,可根据预先定义好策略对进出网络流量进行管理与审计。
-补丁程序(Patch):软件供货商发布修正错误或者增强性能的更新版本。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
WEB 服务器硬件配置方案一、入门级常规服务器硬配置方案:备注:作为WEB服务器,首先要保证不间断电源,机房要控制好相对温度和湿度。
这里有额外配置的UPS不间断电源和稳压器,此服务器配置能胜基本的WEB请求服务,如大量的数据交换,文件读写,可能会存在带宽瓶颈。
二、顶级服务器配置方案备注:1,系统支持Windows Server 2003 R2 Enterprise Edition、Windows Server 2003 R2 Web Edition、Windows Server 2003 R2 x64 Enterprise Edition、Windows Server 2003 R2 x64 Standard Edition、Windows Storage Server 2003 R2 Workgroup Edition2,工作环境:相对工作温度10℃-35℃,相对工作湿度20%-80% 无冷凝,相对存储温度-40℃-65℃,相对湿度5%-95% 无冷凝3,以上配置为统一硬件配置,为DELL系列服务器标准配置,参考价位¥13000WEB 服务器软件配置和安全配置方案一、系统的安装1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。
2、IIS6.0的安装开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件应用程序———(可选)|——启用网络COM+ 访问(必选)|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选)|——公用文件(必选)|——万维网服务———Active Server pages(必选)|——Internet 数据连接器(可选)|——WebDA V 发布(可选)|——万维网服务(必选)|——在服务器端的包含文件(可选)然后点击确定—>下一步安装。
3、系统补丁的更新点击开始菜单—>所有程序—>Windows Update按照提示进行补丁的安装。
4、备份系统用GHOST备份系统。
5、安装常用的软件例如:杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。
二、系统权限的设置1、磁盘权限系统盘及所有磁盘只给Administrators 组和SYSTEM 的完全控制权限系统盘\Documents and Settings 目录只给Administrators 组和SYSTEM 的完全控制权限系统盘\Documents and Settings\All Users 目录只给Administrators 组和SYSTEM 的完全控制权限系统盘\Inetpub 目录及下面所有目录、文件只给Administrators 组和SYSTEM 的完全控制权限系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给Administrators 组和SYSTEM 的完全控制权限2、本地安全策略设置开始菜单—>管理工具—>本地安全策略A、本地策略——>审核策略审核策略更改成功失败审核登录事件成功失败审核对象访问失败审核过程跟踪无审核审核目录服务访问失败审核特权使用失败审核系统事件成功失败审核账户登录事件成功失败审核账户管理成功失败B、本地策略——>用户权限分配关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests、User组通过终端服务允许登陆:只加入Administrators组,其他全部删除C、本地策略——>安全选项交互式登陆:不显示上次的用户名启用网络访问:不允许SAM帐户和共享的匿名枚举启用网络访问:不允许为网络身份验证储存凭证启用网络访问:可匿名访问的共享全部删除网络访问:可匿名访问的命全部删除网络访问:可远程访问的注册表路径全部删除网络访问:可远程访问的注册表路径和子路径全部删除帐户:重命名来宾帐户重命名一个帐户帐户:重命名系统管理员帐户重命名一个帐户3、禁用不必要的服务开始菜单—>管理工具—>服务Print SpoolerRemote RegistryTCP/IP NetBIOS HelperServer以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。
4、启用防火墙桌面—>网上邻居—>(右键)属性—>本地连接—>(右键)属性—>高级—>(选中)Internet 连接防火墙—>设置把服务器上面要用到的服务端口选中例如:一台WEB服务器,要提供WEB(80)、FTP(21)服务及远程桌面管理(3389)在“FTP 服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号如果你要提供服务的端口不在里面,你也可以点击“添加”铵钮来添加,具体参数可以参照系统里面原有的参数。
然后点击确定。
注意:如果是远程管理这台服务器,请先确定远程管理的端口是否选中或添加。
三、Windows 2003安全配置■.确保所有磁盘分区为NTFS分区■.操作系统、Web主目录、日志分别安装在不同的分区■.不要安装不需要的协议,比如IPX/SPX, NetBIOS?■.不要安装其它任何操作系统■.安装所有补丁(用瑞星安全漏洞扫描下载)■.关闭所有不需要的服务* Alerter (disable)* ClipBook Server (disable)* Computer Browser (disable)* DHCP Client (disable)* Directory Replicator (disable)* FTP publishing service (disable)* License Logging Service (disable)* Messenger (disable)* Netlogon (disable)* Network DDE (disable)* Network DDE DSDM (disable)* Network Monitor (disable)* Plug and Play (disable after all hardware configuration)* Remote Access Server (disable)* Remote Procedure Call (RPC) locater (disable)* Schedule (disable)* Server (disable)* Simple Services (disable)* Spooler (disable)* TCP/IP Netbios Helper (disable)* Telephone Service (disable)■. 帐号和密码策略1)保证禁止guest帐号2)将administrator改名为比较难猜的帐号3)密码唯一性:记录上次的 6 个密码4)最短密码期限:25)密码最长期限:426)最短密码长度:87)密码复杂化(passfilt.dll):启用8)用户必须登录方能更改密码:启用9)帐号失败登录锁定的时限:610)锁定后重新启用的时间间隔:720分钟■.保护文件和目录将C:\winnt, C:\winnt\config, C:\winnt\system32, C:\winnt\system等目录的访问权限做限制,限制everyone的写权限,限制users组的读写权限■.注册表一些条目的修改1)去除logon对话框中的shutdown按钮将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\中ShutdownWithoutLogon REG_SZ 值设为02)去除logon信息的cashing功能将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\中CachedLogonsCount REG_SZ 值设为04)限制LSA匿名访问将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA中RestriCanonymous REG_DWORD 值设为15)去除所有网络共享将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters\中AutoShareServer REG_DWORD 值设为0四、IIS的安全配置■.关闭并删除默认站点:默认FTP站点默认Web站点管理Web站点■.建立自己的站点,与系统不在一个分区,如D:\wwwroot3.建立E:\Logfiles 目录,以后建立站点时的日志文件均位于此目录,确保此目录上的访问控制权限是:Administrators(完全控制)System(完全控制)■.删除IIS的部分目录:IISHelp C:\winnt\help\iishelpIISAdmin C:\system32\inetsrv\iisadminMSADC C:\Program Files\Common Files\System\msadc\删除C:\\inetpub■. 删除不必要的IIS映射和扩展:IIS 被预先配置为支持常用的文件名扩展如.asp 和.shtm 文件。
IIS 接收到这些类型的文件请求时,该调用由DLL 处理。
如果您不使用其中的某些扩展或功能,则应删除该映射,步骤如下:选择计算机名,点鼠标右键,选择属性:然后选择编辑然后选择主目录,点击配置选择扩展名\.htw\,\.htr\,\.idc\,\.ida\,\.idq\和\.printer\,点击删除如果不使用server side include,则删除\.shtm\ \.stm\ 和\.shtml\■. 禁用父路径:“父路径”选项允许您在对诸如MapPath 函数调用中使用“..”。
在默认情况下,该选项处于启用状态,应该禁用它。
禁用该选项的步骤如下:右键单击该Web 站点的根,然后从上下文菜单中选择“属性”。
单击“主目录”选项卡。
单击“配置”。
单击“应用程序选项”选项卡。
取消选择“启用父路径”复选框。
■. 在虚拟目录上设置访问控制权限主页使用的文件按照文件类型应使用不同的访问控制列表:CGI (.exe, .dll, .cmd, .pl)Everyone (X)Administrators(完全控制)System(完全控制)脚本文件(.asp)Everyone (X)Administrators(完全控制)System(完全控制)include 文件(.inc, .shtm, .shtml)Everyone (X)Administrators(完全控制)System(完全控制)静态内容(.txt, .gif, .jpg, .html)Everyone (R)Administrators(完全控制)System(完全控制)在创建Web站点时,没有必要在每个文件上设置访问控制权限,应该为每个文件类型创建一个新目录,然后在每个目录上设置访问控制权限、允许访问控制权限传给各个文件。