5、问：为什么我对“管理Web站点”进行和“默认Web站点”一样的操作，却说我无权访问呢？“管理Web站点”是用来作什么用的？ 答：一般我们用“默认web站点”就行了；如果要再增加更多的站点，只需“新建”站点即可。 至于“管理Web站点”，它的主目录在“D:\WINNT\System32\inetsrv\iisadmin”下，它可以让你在任何客户端（

三．SSL　　Internet是一个开放的系统。大部分的网络通信都是不安全的，就好比传统邮政中的明信片邮寄，恶意用户可以偷看明信片内容、篡改和伪造身份发送。　　SSL，即Secure Socket Layer，是工作在网络层与会话层之间的协议，它在TCP/IP和HTTP之间增加了一个加密层，主要是使用公开密钥体制和X.509数字证书技术保护信息传

5．注册表的值 KEY Type Value MacHINE\SOFTWARE\Microsoft\DataFactory\HandlerInfo\ HandlerRequired REG_Dword 1 MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem\ NtfsDisable8dot3NameCreation REG_DWORD 1 MACHINE\Software\Microsoft\WindowsNT\Version\WinLOG

最后的文件检查： 1. SSL证书和公钥不能存放在DocumentRoot下；2. SSL 证书和公钥必须被root所拥有，chmod 400 *.crt；3. 移去/htdocs和/CGI-bin中的所有示例文件；4. /htdocs下的所有文件被nobody所拥有。如果你不怕配置麻烦，最好把Apache放到一个chroot的环境中运行。：） 　　 关于如何生成证书请求包和到CA中心去签署

　本文仅试用于运行IIS 4.0的NTS 4.0系统，如果服务器上还有其他的应用（比如Cold Fusion），那么必须同时保证这些应用本身的安全。下面所述的方法应该在安装新系统时进行，以避免不可预知的结果出现。另外需要注意的是，这种方法不应该在内部网络上（比如文件服务器）使用，因为它删除了一些NT常用的默认服务。 　　 一、

在安装Windows2000的时候，如果你选择了安装IIS，那么在安装的时候系统将会你的%SystemDrive%里创建一个InetPub目录，而且还会在Inetpub目录下创建一个Scripts目录，IIS还会创建一个虚拟目录SCIPTS指向该目录，并且给这个目录执行权限。前段时间NSFocus安全小组研究发现的“Unicode解码目录遍历漏洞”大部分问题就是针对We

三、运行bastion.inf加固脚本 　　下载最新的bastioninf.zip，解压后运行如下命令： secedit /configure /cfg bastion.inf /db %temp%\secedit.sdb /verbose /log %temp%\seclog.txt 　　这个安全策略脚本在系统中做了如下改动： 　　　 1．设定如下的密码策略： 密码唯一性：记录上次的 6 个密码 最短密码期限：2 密码最

面是一些要检查的安全设置： ?SSL：在httpd.conf中打开SSLPort 80 Listen 80Listen 443SSLSessionCache dbm:/usr/local/apache/ logs/ssl_scacheSSLSessionCacheTimeout 1200# For increased performance use 'SSLMutex sem' instead of the line belowSSLMutex file:/usr/local/apache/