为了提高IIS的安全性，微软提供了两个工具：IIS Lockdown和URLScan，其中IIS Lockdown 2.1包含了URLScan。IIS Lockdown 2.1具有如下功能： 　　⑴ 禁用或者删除不必要的IIS服务和组件。 　　⑵ 修改默认配置，提高系统文件和Web内容目录的安全性。 　　⑶ 用URLScan来过滤HTTP请求。 　　本文介绍如何运用IIS Lockdow

　　对于大多数Web站点来说，有匿名访问或基本认证就足够了，或者干脆只保留匿名访问形式。在有些地方，最简单的往往是最有效的！ 　　8、为IIS5中的文件分类设置权限 　　除了在操作系统级别为IIS5的文件设置必要的权限外，还要在IIS管理器中为它们设置权限，以期做到双保险。一般而言，对一个文件夹永远也不应同时设置写

三、安装配置PHP 　　PHP是一种服务器端解释的脚本语言。如果你接触过ASP的话，那么您对于在HTML页面中嵌入代码应该是比较熟悉了。PHP代码在服务器一端被解释转变成普通的HTML页面内容，送给浏览器一端。这种模式使得我们可以用它来完成相当复杂的功能。 　　PHP支持Internet开发的一些前沿技术。这些技术包括身份认证、X

　　在图一对话框中选择一个最接近当前服务器配置的模板，本文假定使用Static Web Server（静态Web服务器）模板。选中View Template Settings选项，向导将显示出一系列有关该模板类型的对话框，如果不选中这个选项，向导将跳过这些对话框，直接进入URLScan安装过程。 　　点击“下一步”，出现Internet Services对话框，如

　　三、建立审核例行程序和备份策略 　　完成了以上这些任务后，可以说服务器就是一个'准Internet 服务器'了。之所以说'准'，是因为还需要以下两个重要的补充方案： 　　1、建立审核例行程序 　　在站点对外开放前，我们必须为这个服务器配置一个审核程序，以及时全面地确定服务器是否正受到攻击或威胁。日志文件就象一

　在Windows 2000以上的操作系统中，系统会根据计算机的配置，自动创建部分资源进行共享，以便于管理和系统本身使用。如果没有设置系统密码或者密码过于简单，利用一些软件就能立刻查到计算机的密码而侵入到计算机中。现在我们就来告诉大家怎样禁止这些默认共享。　　在Windows 2000中有个简单的方法就是使用“系统策略编辑

　　现在取消图五安装URLScan的选项，点击“下一步”，IIS Lockdown显示出一系列将要执行的操作，如图六。点击“取消”可以放弃操作，点击“下一步”则开始执行图六清单中列出的“加锁”操作。加锁操作一旦开始，中途不能停止。 图六 　　依赖于具体的修改操作，IIS Lockdown可能在\%windir%\system32\inetsrv目录下创建

DNS　Domain Name Service是域名解析服务，是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络，如Internet，用来通过友好用户的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。 　　所以，我们想要我们自己内部网上的域名