如果右击一个应用程序池、Web网站组或单个网站，然后选择“新建”→“应用程序池（来自文件）”，或者“新建”→“网站”→“来自文件”，或者“新建”→“虚拟目录（来自文件）”，就可以从保存的配置文件创建新的应用程序池、Web网站或虚拟目录。因此，必要的时候，我们可以只创建和配置一个对象，利用“将配置保存到一个

3. 服务区 　　服务区定义需要哪些服务。通过“如果不是指定需要的全部禁止”的安全策略，服务器上仅仅配置完成必要的操作所必需的服务，否则就会为攻击者提供更多的攻击点。　　仅适用可以保证足够安全级的服务：没有充分认证能力的服务（如：rexec）或者传输未经过加密的敏感数据的服务（如telnet、ftp或通过WWW传输信用

　前文介绍了IIS 6.0的安装和Web服务器的新型体系结构。IIS 6.0新特性的数量多得令人惊奇，其中一些特性是如此引人注目，以至于人们的大部分注意力都被它们吸引。在这第二篇介 绍IIS 6.0的文章中，我们不仅将了解这些已成为“明星”的特性，还将关注一下IIS 6.0各种较少有人注意却同样重要的改进之处。 　　一、安全 　　微

三、IIS管理器 　　每次产品重大升级，人们都会试图从用户界面寻找令人激动的新功能。IIS 6.0的管理器确实有了变化，不过改动之处出乎意料地少。 　　其中一个改动之处虽小，但很实用。如果在IIS管理器中右击一个文件夹，现在可以选择“权限”菜单打开文件夹的“安全”对话框。在这个对话框中可以设置文件夹的NTFS授权，不

SSL的激活和证书的产生在/usr/doc/packages/apache/README.SuSE文件中描述。 　　提示：SSL证书应该 一个密码保护起来，以减少攻击者成功入侵后将其拷贝并滥用的可能性（很少发生！）。　　作为一个一般的规则，应该保证没有在任何地方使用符号符号连接（Symlinks），因此要禁止FollowSymLinks选项。所有的CGI都放在cgi-bi

四、应用程序池详解 　　前面我们了解了IIS 6.0体系结构的关键组件，下面来看看有关应用程序池的一些问题。应用程序池的“属性”对话框有四页——回收，性能，运行状况，标识，如图六所示。在这些选项页中，最引人注目的恐怕就是“回收”页，使用该选项页可以管理工作进程的回收。在工作进程隔离模式中，IIS可以配置成定期

要配置QoS数据包计划程序，首先必须创建一个组策略控制台。点击“开始”→“运行”，输入“mmc”，然后点击“确定”。在控制台窗口中，选择菜单“文件”→“添加/删除管理单元”，点击“添加”，在“添加独立管理单元”对话框中，选择“组策略对象编辑器”，然后依次点击“添加”、“完成”、“关闭”、“确定”。现在依次

现在我们以下面的形式集成SuSE专用的安全模块： 　　 erde# cat >> /sbin/init.d/boot.local 　　 insmod secumod hardlink=1 symlink=1 pipe=1 trace=1 systable=1 logging=1 　　 ^D　　当系统引导时，这个模块会被加载，它配置用来防止Symlink、Hardlink、Pipe和一些 Unix特有的攻击形式。　　第五步：配置Apache　　WE