www.mytt.net.cn 2008年1月21日 凌晨3点 建站
中国万网DNS域名解析服务器 解析成功时间5小时
2008年1月21日 mytt.net.cn 早上10点域名正常
访问我的新站 my biog my worid
地址 www.mytt.net.cn
域名含义 我将用我的脚步走向成功之路
MY指我 TT指双脚 net指企业或公司 cn只中国
联系 QQ:236834868
专业网站建设网页设计制作www.goodapple.net.cn
http://dvd.goodapple.net.cn 全国三线(电信网通铁通)100兆接入绝对不卡
吃粽子划龙舟 端午三天假把电脑搬回家
| 2008-6-8 15:35 | 水晶老鼠
端午节是我国汉族人民的传统节日,它的由来有着多种的说法,其中最为众人所熟知的无疑是其因为为了纪念伟大的爱国诗人屈原。在端午节,吃粽子划龙舟自古就已经成为了节日里的传统项目,浓厚的气氛使其成为了一个十分盛行的隆重节日。随着国家法定节假日的调整,目前的端午节也已经有了属于自己的一天假期,今年是调整后的第一个带假端午节,自然又增添了些许的与众不同。
这次伴随着周末的双休假期,三天的端午小长假无疑又成为了大家外出游玩或休息的好时机。当然,卖场里也会因此推出相应的促销活动,所以在此期间购机爽玩一番也自是相当不错的选择。下面,我们就为大家推荐三款目前极具性价比的配置,一起来看看吧。
● 低端配置篇:
每个用户都有着不同的需求,既然是选择了低端电脑,那自然就意味着用户对电脑性能的要求不高,一台基本能够满足日常需求的配置即可。以此,我们在选择配件上应该尽量的选择比较保值且能够具有较长生命周期的产品,这样攒出来的配置对这一群体的用户们来数,才更具性价比。
端午三天把低端电脑搬回家
配件名称 配件型号 价格(元)
C P U AMD Athlon64 X2 4600+ AM2(盒/65纳米) 399
散热器 盒装自带 -
主 板 映泰 TA770 A2+ 599
显 卡 七彩虹3650-GD3 黄金版 399
内 存 宇瞻 2GB DDR2 800(黑豹二代) 305
硬 盘 希捷 250G 7200.10 8M(串口/5年盒) 380
显示器 三星 2243BW 1890
声 卡 集成声卡 -
网 卡 板载网卡 -
光 驱 三星 TS-H353B 140
音 箱 漫步者 R201T08 200
机 箱 多彩 MF007(带电源) 248
电 源 机箱自带 -
鼠 标 多彩 防水高手 75
键 盘 同上 -
合计 4635元
产品介绍:
映泰 TA770 A2+
映泰TA770 A2+主板基于AMD770+AMD SB600芯片组的标准搭配,支持HT 2600的前端总线,并能完美支持AMD Socket AM2+/AM2接口的处理器。主板采用四相电源回路设计,能为主板提供稳定的工作电压,保证系统的稳定运行。 映泰TA770 A2+提供了1条PCIEx16插槽、2条PCIE1x插槽,还设置了3条传统的PCI,为用户提供了很好的扩展性。
配置点评:
这套不足4500元左右的家用全能型配置采用了AMD 速龙双核4600处理器搭配采用了770芯片组的主板以及AMD自家的主流Radeon HD 3650显卡。整机配备了2GB内存,能充分保证系统的流畅。而且性能不错的HD3650不管是应付游戏还是高清视频都绰绰有余。另外,我们使用了三星的22英寸宽屏液晶显示器,在漫步者2.1音箱的映衬下,用户能够体验到更加完美的影音享受。
● 中端配置篇
DIY市场的激烈竞争相比大家是有目共睹了!目前,处理器的价格之低已实在难用词汇来加以形容。本周,AMD就经历了一次大范围大规模的降价,其中端主流的AMD 羿龙X3 8450盒装处理器已经跌至了785元,价格跌幅之大、速度之快在它上市之时我们实在是难以想象的到的。AMD 羿龙 X3 8450更强的多任务处理性能及优势的价格无疑成为了中端玩家们最具性价比的选择。
端午三天假把中端电脑搬回家
配件名称 配件型号 价格(元)
C P U AMD 羿龙X3 8450(盒) 785
散热器 盒装自带 -
主 板 微星 K9A2 CF 699
显 卡 蓝宝3850蓝曜天刃512MB 799
内 存 威刚 1GB DDR2 800+x2 180*2
硬 盘 希捷 320G 7200.11 16M(串口/5年盒) 450
显示器 三星 2253BW 2050
声 卡 板载集成声卡 -
网 卡 板载网卡 -
光 驱 先锋 DVR-215CH 260
音 箱 麦博 A-6300 210
机 箱 酷冷至尊 毁灭者RC-K100 299
电 源 航嘉 磐石400(2.0) 280
鼠 标 罗技 G1游戏键鼠套装 195
键 盘 同上 -
合计 6387元
产品介绍:
微星K9A2 CF
微星K9A2 CF主板采用AMD 790X/SB600芯片组设计,支持AM2+接口K10全系列处理器。处理器整合双通道DDR2 1066内存,提供了4个DIMM插槽。微星K9A2 CF主板采用四相供电回路设计,搭配封闭式电感和高品质电容,保证了系统长时间运行的稳定。主板还提供2个PCI-E2.0总线显卡插槽,支持CrossFireX系统的搭建。
配置点评:
这是一套6000多元的中端主流游戏配置。我们选用了目前备受关注的AMD弈龙三核处理器搭配微星的790X主板,配合2GB DDR2 800内存,保证了整体平台的运行效率及流畅。显卡方面,我们使用了蓝宝石的3850蓝曜天刃512MB版显卡,其一线大厂的做工及售后配合其799元的售价十分具有性价比,并且512MB的显存能使得高分辨率下的游戏速度有着质的提升。
● 高端配置篇
Intel 酷睿双核E7200与AMD 弈龙 X3 8450中端处理器的大战进行的如火如荼,而处理器的高端市场则似乎是Intel的内部斗争,随着散装E8300的上市,1090元的价格极具性价比,其强劲的性能与优秀的超频能力,用其来攒出一套高端电脑配置无疑是很超值的选择。
端午节三天假把高端电脑搬回家
配件名称 配件型号 价格(元)
C P U Intel 酷睿2双核 E8300(散) 1090
散热器 劲冷 大黄蜂 78
主 板 华硕 P5K EPU 999
显 卡 索泰N8800GT-512D3 F1 999
内 存 Kingmax 2GB DDR2 800 x2 270*2
硬 盘 希捷 500G 7200.11 32M(串口/散) 599
显示器 三星 245B+ 2920
声 卡 板载声卡 -
网 卡 板载网卡 -
光 驱 三星 18X DVD刻录机(白金版) 260
音 箱 麦博 梵高FC361II 410
机 箱 航嘉 时光之门H301 299
电 源 航嘉 多核DH6 380
鼠 标 罗技 新版MX518 250
键 盘 DELL SK-8135 135
合计 8959元
产品介绍:
索泰N8800GT-512D3 F1
索泰N8800GT-512D3采用了NVIDIA最新的G92显示核心,基于65nm制造工艺,采用了DX10规范的统一渲染架构,完全支持全新的DirectX 10与Shader Moder 4.0技术。 做工方面,索泰N8800GT-512D3采用了NVIDIA P393公版设计,高达10层的PCB与出色的做工用料,提供了很高的品质。散热方面,索泰N8800GT-512D3采用公版单槽散热器,方便组建SLI双卡系统。该显卡搭载了1.0ns GDDR3高速显存颗粒,组成了512MB/256bit的显存规格,显卡默认频率为660/1800MHz,shader频率为1600MHz。
配置点评:
这是一套针对高端超频游戏玩家所搭建的平台。整套配置我们采用了45nm CPU E8300搭配华硕的P5K EPU主板,该主板的节能技术,不仅保证了平台的稳定还有效利用了能源减小了功耗。同时,华硕主板优秀的BIOS令45nm的E8300拥有极大的潜力挖掘能力。配合4G双通道内存进一步减小了系统的瓶颈。显卡方面,索泰的8800GT公版的做工用料扎实,游戏性能毋庸置疑,且其999元的售价实是该系列显卡的性价比王者。另外,整套配置采用了希捷11代500G硬盘,有强大的存储能力。不过有条件的玩家还是可以选择2块硬盘组成raid 0,这不仅使用户获得了更大的存储空间,而且更加明显的提高了数据传输速度。
总结:
端午节将至,在这里我们推荐了低、中、高三套配置供大家参考。当然,每位消费者都有着自己不同的见解。不过,对于每一位攒机的用户来说,电脑的配置其实都是够用就好,因此理性的攒机才能攒出最具性价比的配置来。消费者们节假日期间在卖场里多逛逛多问问无疑能寻到不少针对节日的促销,能买到更为优惠的产品。
这次伴随着周末的双休假期,三天的端午小长假无疑又成为了大家外出游玩或休息的好时机。当然,卖场里也会因此推出相应的促销活动,所以在此期间购机爽玩一番也自是相当不错的选择。下面,我们就为大家推荐三款目前极具性价比的配置,一起来看看吧。
● 低端配置篇:
每个用户都有着不同的需求,既然是选择了低端电脑,那自然就意味着用户对电脑性能的要求不高,一台基本能够满足日常需求的配置即可。以此,我们在选择配件上应该尽量的选择比较保值且能够具有较长生命周期的产品,这样攒出来的配置对这一群体的用户们来数,才更具性价比。
端午三天把低端电脑搬回家
配件名称 配件型号 价格(元)
C P U AMD Athlon64 X2 4600+ AM2(盒/65纳米) 399
散热器 盒装自带 -
主 板 映泰 TA770 A2+ 599
显 卡 七彩虹3650-GD3 黄金版 399
内 存 宇瞻 2GB DDR2 800(黑豹二代) 305
硬 盘 希捷 250G 7200.10 8M(串口/5年盒) 380
显示器 三星 2243BW 1890
声 卡 集成声卡 -
网 卡 板载网卡 -
光 驱 三星 TS-H353B 140
音 箱 漫步者 R201T08 200
机 箱 多彩 MF007(带电源) 248
电 源 机箱自带 -
鼠 标 多彩 防水高手 75
键 盘 同上 -
合计 4635元
产品介绍:
映泰 TA770 A2+
映泰TA770 A2+主板基于AMD770+AMD SB600芯片组的标准搭配,支持HT 2600的前端总线,并能完美支持AMD Socket AM2+/AM2接口的处理器。主板采用四相电源回路设计,能为主板提供稳定的工作电压,保证系统的稳定运行。 映泰TA770 A2+提供了1条PCIEx16插槽、2条PCIE1x插槽,还设置了3条传统的PCI,为用户提供了很好的扩展性。
配置点评:
这套不足4500元左右的家用全能型配置采用了AMD 速龙双核4600处理器搭配采用了770芯片组的主板以及AMD自家的主流Radeon HD 3650显卡。整机配备了2GB内存,能充分保证系统的流畅。而且性能不错的HD3650不管是应付游戏还是高清视频都绰绰有余。另外,我们使用了三星的22英寸宽屏液晶显示器,在漫步者2.1音箱的映衬下,用户能够体验到更加完美的影音享受。
● 中端配置篇
DIY市场的激烈竞争相比大家是有目共睹了!目前,处理器的价格之低已实在难用词汇来加以形容。本周,AMD就经历了一次大范围大规模的降价,其中端主流的AMD 羿龙X3 8450盒装处理器已经跌至了785元,价格跌幅之大、速度之快在它上市之时我们实在是难以想象的到的。AMD 羿龙 X3 8450更强的多任务处理性能及优势的价格无疑成为了中端玩家们最具性价比的选择。
端午三天假把中端电脑搬回家
配件名称 配件型号 价格(元)
C P U AMD 羿龙X3 8450(盒) 785
散热器 盒装自带 -
主 板 微星 K9A2 CF 699
显 卡 蓝宝3850蓝曜天刃512MB 799
内 存 威刚 1GB DDR2 800+x2 180*2
硬 盘 希捷 320G 7200.11 16M(串口/5年盒) 450
显示器 三星 2253BW 2050
声 卡 板载集成声卡 -
网 卡 板载网卡 -
光 驱 先锋 DVR-215CH 260
音 箱 麦博 A-6300 210
机 箱 酷冷至尊 毁灭者RC-K100 299
电 源 航嘉 磐石400(2.0) 280
鼠 标 罗技 G1游戏键鼠套装 195
键 盘 同上 -
合计 6387元
产品介绍:
微星K9A2 CF
微星K9A2 CF主板采用AMD 790X/SB600芯片组设计,支持AM2+接口K10全系列处理器。处理器整合双通道DDR2 1066内存,提供了4个DIMM插槽。微星K9A2 CF主板采用四相供电回路设计,搭配封闭式电感和高品质电容,保证了系统长时间运行的稳定。主板还提供2个PCI-E2.0总线显卡插槽,支持CrossFireX系统的搭建。
配置点评:
这是一套6000多元的中端主流游戏配置。我们选用了目前备受关注的AMD弈龙三核处理器搭配微星的790X主板,配合2GB DDR2 800内存,保证了整体平台的运行效率及流畅。显卡方面,我们使用了蓝宝石的3850蓝曜天刃512MB版显卡,其一线大厂的做工及售后配合其799元的售价十分具有性价比,并且512MB的显存能使得高分辨率下的游戏速度有着质的提升。
● 高端配置篇
Intel 酷睿双核E7200与AMD 弈龙 X3 8450中端处理器的大战进行的如火如荼,而处理器的高端市场则似乎是Intel的内部斗争,随着散装E8300的上市,1090元的价格极具性价比,其强劲的性能与优秀的超频能力,用其来攒出一套高端电脑配置无疑是很超值的选择。
端午节三天假把高端电脑搬回家
配件名称 配件型号 价格(元)
C P U Intel 酷睿2双核 E8300(散) 1090
散热器 劲冷 大黄蜂 78
主 板 华硕 P5K EPU 999
显 卡 索泰N8800GT-512D3 F1 999
内 存 Kingmax 2GB DDR2 800 x2 270*2
硬 盘 希捷 500G 7200.11 32M(串口/散) 599
显示器 三星 245B+ 2920
声 卡 板载声卡 -
网 卡 板载网卡 -
光 驱 三星 18X DVD刻录机(白金版) 260
音 箱 麦博 梵高FC361II 410
机 箱 航嘉 时光之门H301 299
电 源 航嘉 多核DH6 380
鼠 标 罗技 新版MX518 250
键 盘 DELL SK-8135 135
合计 8959元
产品介绍:
索泰N8800GT-512D3 F1
索泰N8800GT-512D3采用了NVIDIA最新的G92显示核心,基于65nm制造工艺,采用了DX10规范的统一渲染架构,完全支持全新的DirectX 10与Shader Moder 4.0技术。 做工方面,索泰N8800GT-512D3采用了NVIDIA P393公版设计,高达10层的PCB与出色的做工用料,提供了很高的品质。散热方面,索泰N8800GT-512D3采用公版单槽散热器,方便组建SLI双卡系统。该显卡搭载了1.0ns GDDR3高速显存颗粒,组成了512MB/256bit的显存规格,显卡默认频率为660/1800MHz,shader频率为1600MHz。
配置点评:
这是一套针对高端超频游戏玩家所搭建的平台。整套配置我们采用了45nm CPU E8300搭配华硕的P5K EPU主板,该主板的节能技术,不仅保证了平台的稳定还有效利用了能源减小了功耗。同时,华硕主板优秀的BIOS令45nm的E8300拥有极大的潜力挖掘能力。配合4G双通道内存进一步减小了系统的瓶颈。显卡方面,索泰的8800GT公版的做工用料扎实,游戏性能毋庸置疑,且其999元的售价实是该系列显卡的性价比王者。另外,整套配置采用了希捷11代500G硬盘,有强大的存储能力。不过有条件的玩家还是可以选择2块硬盘组成raid 0,这不仅使用户获得了更大的存储空间,而且更加明显的提高了数据传输速度。
总结:
端午节将至,在这里我们推荐了低、中、高三套配置供大家参考。当然,每位消费者都有着自己不同的见解。不过,对于每一位攒机的用户来说,电脑的配置其实都是够用就好,因此理性的攒机才能攒出最具性价比的配置来。消费者们节假日期间在卖场里多逛逛多问问无疑能寻到不少针对节日的促销,能买到更为优惠的产品。
Windows 2003 服务器安全配置
| 2008-6-8 15:33 | 水晶老鼠
原理篇
我们将从入侵者入侵的各个环节来作出对应措施
一步步的加固windows系统.
加固windows系统.一共归于几个方面
1.端口限制
2.设置ACL权限
3.关闭服务或组件
4.包过滤
5.审计
我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.
1.扫描
这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务.
对应措施:端口限制
以下所有规则.都需要选择镜像,否则会导致无法连接
我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽
2.下载信息
这里主要是通过URL SCAN.来过滤一些非法请求
对应措施:过滤相应包
我们通过安全URL SCAN并且设置urlscan.ini中的DenyExtensions字段
来阻止特定结尾的文件的执行
3.上传文件
入侵者通过这步上传WEBSHELL,提权软件,运行cmd指令等等.
对应措施:取消相应服务和功能,设置ACL权限
如果有条件可以不使用FSO的.
通过 regsvr32 /u c:\windows\system32\scrrun.dll来注销掉相关的DLL.
如果需要使用.
那就为每个站点建立一个user用户
对每个站点相应的目录.只给这个用户读,写,执行权限,给administrators全部权限
安装杀毒软件.实时杀除上传上来的恶意代码.
个人推荐MCAFEE或者卡巴斯基
如果使用MCAFEE.对WINDOWS目录所有添加与修改文件的行为进行阻止.
4.WebShell
入侵者上传文件后.需要利用WebShell来执行可执行程序.或者利用WebShell进行更加方便的文件操作.
对应措施:取消相应服务和功能
一般WebShell用到以下组件
W.Network
W.Network.1
W.Shell
W.Shell.1
Shell.Application
Shell.Application.1
我们在注册表中将以上键值改名或删除
同时需要注意按照这些键值下的CLSID键的内容
从/HKEY_CLASSES_ROOT/CLSID下面对应的键值删除
5.执行SHELL
入侵者获得shell来执行更多指令
对应措施:设置ACL权限
windows的命令行控制台位于\WINDOWS\SYSTEM32\CMD.EXE
我们将此文件的ACL修改为
某个特定管理员帐户(比如administrator)拥有全部权限.
其他用户.包括system用户,administrators组等等.一律无权限访问此文件.
6.利用已有用户或添加用户
入侵者通过利用修改已有用户或者添加windows正式用户.向获取管理员权限迈进
对应措施:设置ACL权限.修改用户
将除管理员外所有用户的终端访问权限去掉.
限制CMD.EXE的访问权限.
限制SQL SERVER内的XP_CMDSHELL
7.登陆图形终端
入侵者登陆TERMINAL SERVER或者RADMIN等等图形终端,
获取许多图形程序的运行权限.由于WINDOWS系统下绝大部分应用程序都是GUI的.
所以这步是每个入侵WINDOWS的入侵者都希望获得的
对应措施:端口限制
入侵者可能利用3389或者其他的木马之类的获取对于图形界面的访问.
我们在第一步的端口限制中.对所有从内到外的访问一律屏蔽也就是为了防止反弹木马.
所以在端口限制中.由本地访问外部网络的端口越少越好.
如果不是作为MAIL SERVER.可以不用加任何由内向外的端口.
阻断所有的反弹木马.
8.擦除脚印
入侵者在获得了一台机器的完全管理员权限后
就是擦除脚印来隐藏自身.
对应措施:审计
首先我们要确定在windows日志中打开足够的审计项目.
如果审计项目不足.入侵者甚至都无需去删除windows事件.
其次我们可以用自己的cmd.exe以及net.exe来替换系统自带的.
将运行的指令保存下来.了解入侵者的行动.
对于windows日志
我们可以通过将日志发送到远程日志服务器的方式来保证记录的完整性.
evtsys工具(https://engineering.purdue.edu/ECN/Resources/Documents)
提供将windows日志转换成syslog格式并且发送到远程服务器上的功能.
使用此用具.并且在远程服务器上开放syslogd,如果远程服务器是windows系统.
推荐使用kiwi syslog deamon.
我们要达到的目的就是
不让入侵者扫描到主机弱点
即使扫描到了也不能上传文件
即使上传文件了不能操作其他目录的文件
即使操作了其他目录的文件也不能执行shell
即使执行了shell也不能添加用户
即使添加用户了也不能登陆图形终端
即使登陆了图形终端.拥有系统控制权.他的所作所为还是会被记录下来.
额外措施:
我们可以通过增加一些设备和措施来进一步加强系统安全性.
1.代理型防火墙.如ISA2004
代理型防火墙可以对进出的包进行内容过滤.
设置对HTTP REQUEST内的request string或者form内容进行过滤
将SELECT.DROP.DELETE.INSERT等都过滤掉.
因为这些关键词在客户提交的表单或者内容中是不可能出现的.
过滤了以后可以说从根本杜绝了SQL 注入
2.用SNORT建立IDS
用另一台服务器建立个SNORT.
对于所有进出服务器的包都进行分析和记录
特别是FTP上传的指令以及HTTP对ASP文件的请求
可以特别关注一下.
本文提到的部分软件在提供下载的RAR中包含
包括COM命令行执行记录
URLSCAN 2.5以及配置好的配置文件
IPSEC导出的端口规则
evtsys
一些注册表加固的注册表项.
实践篇
下面我用的例子.将是一台标准的虚拟主机.
系统:windows2003
服务:[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL]
描述:为了演示,绑定了最多的服务.大家可以根据实际情况做筛减
1.WINDOWS本地安全策略 端口限制
A.对于我们的例子来说.需要开通以下端口
外->本地 80
外->本地 20
外->本地 21
外->本地 PASV所用到的一些端口
外->本地 25
外->本地 110
外->本地 3389
然后按照具体情况.打开SQL SERVER和MYSQL的端口
外->本地 1433
外->本地 3306
B.接着是开放从内部往外需要开放的端口
按照实际情况,如果无需邮件服务,则不要打开以下两条规则
本地->外 53 TCP,UDP
本地->外 25
按照具体情况.如果无需在服务器上访问网页.尽量不要开以下端口
本地->外 80
C.除了明确允许的一律阻止.这个是安全规则的关键.
外->本地 所有协议 阻止
2.用户帐号
a.将administrator改名,例子中改为root
b.取消所有除管理员root外所有用户属性中的
远程控制->启用远程控制 以及
终端服务配置文件->允许登陆到终端服务器
c.将guest改名为administrator并且修改密码
d.除了管理员root,IUSER以及IWAM以及ASPNET用户外.禁用其他一切用户.包括SQL DEBUG以及TERMINAL USER等等
3.目录权限
将所有盘符的权限,全部改为只有
administrators组 全部权限
system 全部权限
将C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限
然后做如下修改
C:\Program Files\Common Files 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\ 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\Temp 开放Everyone 修改,读取及运行,列出文件目录,读取,写入权限
现在WebShell就无法在系统目录内写入文件了.
当然也可以使用更严格的权限.
在WINDOWS下分别目录设置权限.
可是比较复杂.效果也并不明显.
4.IIS
在IIS 6下.应用程序扩展内的文件类型对应ISAPI的类型已经去掉了IDQ,PRINT等等危险的脚本类型,
在IIS 5下我们需要把除了ASP以及ASA以外所有类型删除.
安装URLSCAN
在[DenyExtensions]中
一般加入以下内容
.cer
.cdx
.mdb
.bat
.cmd
.com
.htw
.ida
.idq
.htr
.idc
.shtm
.shtml
.stm
.printer
这样入侵者就无法下载.mdb数据库.这种方法比外面一些在文件头加入特殊字符的方法更加彻底.
因为即便文件头加入特殊字符.还是可以通过编码构造出来的
5.WEB目录权限
作为虚拟主机.会有许多独立客户
比较保险的做法就是为每个客户,建立一个windows用户
然后在IIS的响应的站点项内
把IIS执行的匿名用户.绑定成这个用户
并且把他指向的目录
权限变更为
administrators 全部权限
system 全部权限
单独建立的用户(或者IUSER) 选择高级->打开除 完全控制,遍历文件夹/运行程序,取得所有权 3个外的其他权限.
如果服务器上站点不多.并且有论坛
我们可以把每个论坛的上传目录
去掉此用户的执行权限.
只有读写权限
这样入侵者即便绕过论坛文件类型检测上传了webshell
也是无法运行的.
6.MS SQL SERVER2000
使用系统帐户登陆查询分析器
运行以下脚本
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_dirtree'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_fixeddrives'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'Xp_regaddmultistring'
exec sp_dropextendedproc 'Xp_regdeletekey'
exec sp_dropextendedproc 'Xp_regdelete'
exec sp_dropextendedproc 'Xp_regenums'
exec sp_dropextendedproc 'Xp_regread'
exec sp_dropextendedproc 'Xp_regremovemultistring'
exec sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
go
删除所有危险的扩展.
7.修改CMD.EXE以及NET.EXE权限
将两个文件的权限.修改到特定管理员才能访问,比如本例中.我们如下修改
cmd.exe root用户 所有权限
net.exe root用户 所有权现
这样就能防止非法访问.
还可以使用例子中提供的comlog程序
将com.exe改名_com.exe,然后替换com文件.这样可以记录所有执行的命令行指令
8.备份
使用ntbackup软件.备份系统状态.
使用reg.exe 备份系统关键数据
如reg export HKLM\SOFTWARE\ODBC e:\backup\system\odbc.reg /y
来备份系统的ODBC
9.杀毒
这里介绍MCAFEE 8i 中文企业版
因为这个版本对于国内的许多恶意代码和木马都能够及时的更新.
比如已经能够检测到海阳顶端2006
而且能够杀除IMAIL等SMTP软件使用的队列中MIME编码的病毒文件
而很多人喜欢安装诺顿企业版.而诺顿企业版,对于WEBSHELL.基本都是没有反应的.
而且无法对于MIME编码的文件进行杀毒.
在MCAFEE中.
我们还能够加入规则.阻止在windows目录建立和修改EXE.DLL文件等
我们在软件中加入对WEB目录的杀毒计划.
每天执行一次
并且打开实时监控.
10.关闭无用的服务
我们一般关闭如下服务
Computer Browser
Help and Support
Messenger
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
如果服务器不用作域控,我们也可以禁用
Workstation
11.取消危险组件
如果服务器不需要FSO
regsvr32 /u c:\windows\system32\scrrun.dll
注销组件
使用regedit
将/HKEY_CLASSES_ROOT下的
W.Network
W.Network.1
W.Shell
W.Shell.1
Shell.Application
Shell.Application.1
键值改名或删除
将这些键值下CLSID中包含的字串
如{72C24DD5-D70A-438B-8A42-98424B88AFB8}
到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值
全部删除
12.审计
本地安全策略->本地策略->审核策略
打开以下内容
审核策略更改 成功,失败
审核系统事件 成功,失败
审核帐户登陆事件 成功,失败
审核帐户管理 成功,失败
我们将从入侵者入侵的各个环节来作出对应措施
一步步的加固windows系统.
加固windows系统.一共归于几个方面
1.端口限制
2.设置ACL权限
3.关闭服务或组件
4.包过滤
5.审计
我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.
1.扫描
这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务.
对应措施:端口限制
以下所有规则.都需要选择镜像,否则会导致无法连接
我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽
2.下载信息
这里主要是通过URL SCAN.来过滤一些非法请求
对应措施:过滤相应包
我们通过安全URL SCAN并且设置urlscan.ini中的DenyExtensions字段
来阻止特定结尾的文件的执行
3.上传文件
入侵者通过这步上传WEBSHELL,提权软件,运行cmd指令等等.
对应措施:取消相应服务和功能,设置ACL权限
如果有条件可以不使用FSO的.
通过 regsvr32 /u c:\windows\system32\scrrun.dll来注销掉相关的DLL.
如果需要使用.
那就为每个站点建立一个user用户
对每个站点相应的目录.只给这个用户读,写,执行权限,给administrators全部权限
安装杀毒软件.实时杀除上传上来的恶意代码.
个人推荐MCAFEE或者卡巴斯基
如果使用MCAFEE.对WINDOWS目录所有添加与修改文件的行为进行阻止.
4.WebShell
入侵者上传文件后.需要利用WebShell来执行可执行程序.或者利用WebShell进行更加方便的文件操作.
对应措施:取消相应服务和功能
一般WebShell用到以下组件
W.Network
W.Network.1
W.Shell
W.Shell.1
Shell.Application
Shell.Application.1
我们在注册表中将以上键值改名或删除
同时需要注意按照这些键值下的CLSID键的内容
从/HKEY_CLASSES_ROOT/CLSID下面对应的键值删除
5.执行SHELL
入侵者获得shell来执行更多指令
对应措施:设置ACL权限
windows的命令行控制台位于\WINDOWS\SYSTEM32\CMD.EXE
我们将此文件的ACL修改为
某个特定管理员帐户(比如administrator)拥有全部权限.
其他用户.包括system用户,administrators组等等.一律无权限访问此文件.
6.利用已有用户或添加用户
入侵者通过利用修改已有用户或者添加windows正式用户.向获取管理员权限迈进
对应措施:设置ACL权限.修改用户
将除管理员外所有用户的终端访问权限去掉.
限制CMD.EXE的访问权限.
限制SQL SERVER内的XP_CMDSHELL
7.登陆图形终端
入侵者登陆TERMINAL SERVER或者RADMIN等等图形终端,
获取许多图形程序的运行权限.由于WINDOWS系统下绝大部分应用程序都是GUI的.
所以这步是每个入侵WINDOWS的入侵者都希望获得的
对应措施:端口限制
入侵者可能利用3389或者其他的木马之类的获取对于图形界面的访问.
我们在第一步的端口限制中.对所有从内到外的访问一律屏蔽也就是为了防止反弹木马.
所以在端口限制中.由本地访问外部网络的端口越少越好.
如果不是作为MAIL SERVER.可以不用加任何由内向外的端口.
阻断所有的反弹木马.
8.擦除脚印
入侵者在获得了一台机器的完全管理员权限后
就是擦除脚印来隐藏自身.
对应措施:审计
首先我们要确定在windows日志中打开足够的审计项目.
如果审计项目不足.入侵者甚至都无需去删除windows事件.
其次我们可以用自己的cmd.exe以及net.exe来替换系统自带的.
将运行的指令保存下来.了解入侵者的行动.
对于windows日志
我们可以通过将日志发送到远程日志服务器的方式来保证记录的完整性.
evtsys工具(https://engineering.purdue.edu/ECN/Resources/Documents)
提供将windows日志转换成syslog格式并且发送到远程服务器上的功能.
使用此用具.并且在远程服务器上开放syslogd,如果远程服务器是windows系统.
推荐使用kiwi syslog deamon.
我们要达到的目的就是
不让入侵者扫描到主机弱点
即使扫描到了也不能上传文件
即使上传文件了不能操作其他目录的文件
即使操作了其他目录的文件也不能执行shell
即使执行了shell也不能添加用户
即使添加用户了也不能登陆图形终端
即使登陆了图形终端.拥有系统控制权.他的所作所为还是会被记录下来.
额外措施:
我们可以通过增加一些设备和措施来进一步加强系统安全性.
1.代理型防火墙.如ISA2004
代理型防火墙可以对进出的包进行内容过滤.
设置对HTTP REQUEST内的request string或者form内容进行过滤
将SELECT.DROP.DELETE.INSERT等都过滤掉.
因为这些关键词在客户提交的表单或者内容中是不可能出现的.
过滤了以后可以说从根本杜绝了SQL 注入
2.用SNORT建立IDS
用另一台服务器建立个SNORT.
对于所有进出服务器的包都进行分析和记录
特别是FTP上传的指令以及HTTP对ASP文件的请求
可以特别关注一下.
本文提到的部分软件在提供下载的RAR中包含
包括COM命令行执行记录
URLSCAN 2.5以及配置好的配置文件
IPSEC导出的端口规则
evtsys
一些注册表加固的注册表项.
实践篇
下面我用的例子.将是一台标准的虚拟主机.
系统:windows2003
服务:[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL]
描述:为了演示,绑定了最多的服务.大家可以根据实际情况做筛减
1.WINDOWS本地安全策略 端口限制
A.对于我们的例子来说.需要开通以下端口
外->本地 80
外->本地 20
外->本地 21
外->本地 PASV所用到的一些端口
外->本地 25
外->本地 110
外->本地 3389
然后按照具体情况.打开SQL SERVER和MYSQL的端口
外->本地 1433
外->本地 3306
B.接着是开放从内部往外需要开放的端口
按照实际情况,如果无需邮件服务,则不要打开以下两条规则
本地->外 53 TCP,UDP
本地->外 25
按照具体情况.如果无需在服务器上访问网页.尽量不要开以下端口
本地->外 80
C.除了明确允许的一律阻止.这个是安全规则的关键.
外->本地 所有协议 阻止
2.用户帐号
a.将administrator改名,例子中改为root
b.取消所有除管理员root外所有用户属性中的
远程控制->启用远程控制 以及
终端服务配置文件->允许登陆到终端服务器
c.将guest改名为administrator并且修改密码
d.除了管理员root,IUSER以及IWAM以及ASPNET用户外.禁用其他一切用户.包括SQL DEBUG以及TERMINAL USER等等
3.目录权限
将所有盘符的权限,全部改为只有
administrators组 全部权限
system 全部权限
将C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限
然后做如下修改
C:\Program Files\Common Files 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\ 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\Temp 开放Everyone 修改,读取及运行,列出文件目录,读取,写入权限
现在WebShell就无法在系统目录内写入文件了.
当然也可以使用更严格的权限.
在WINDOWS下分别目录设置权限.
可是比较复杂.效果也并不明显.
4.IIS
在IIS 6下.应用程序扩展内的文件类型对应ISAPI的类型已经去掉了IDQ,PRINT等等危险的脚本类型,
在IIS 5下我们需要把除了ASP以及ASA以外所有类型删除.
安装URLSCAN
在[DenyExtensions]中
一般加入以下内容
.cer
.cdx
.mdb
.bat
.cmd
.com
.htw
.ida
.idq
.htr
.idc
.shtm
.shtml
.stm
.printer
这样入侵者就无法下载.mdb数据库.这种方法比外面一些在文件头加入特殊字符的方法更加彻底.
因为即便文件头加入特殊字符.还是可以通过编码构造出来的
5.WEB目录权限
作为虚拟主机.会有许多独立客户
比较保险的做法就是为每个客户,建立一个windows用户
然后在IIS的响应的站点项内
把IIS执行的匿名用户.绑定成这个用户
并且把他指向的目录
权限变更为
administrators 全部权限
system 全部权限
单独建立的用户(或者IUSER) 选择高级->打开除 完全控制,遍历文件夹/运行程序,取得所有权 3个外的其他权限.
如果服务器上站点不多.并且有论坛
我们可以把每个论坛的上传目录
去掉此用户的执行权限.
只有读写权限
这样入侵者即便绕过论坛文件类型检测上传了webshell
也是无法运行的.
6.MS SQL SERVER2000
使用系统帐户登陆查询分析器
运行以下脚本
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_dirtree'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_fixeddrives'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'Xp_regaddmultistring'
exec sp_dropextendedproc 'Xp_regdeletekey'
exec sp_dropextendedproc 'Xp_regdelete'
exec sp_dropextendedproc 'Xp_regenums'
exec sp_dropextendedproc 'Xp_regread'
exec sp_dropextendedproc 'Xp_regremovemultistring'
exec sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
go
删除所有危险的扩展.
7.修改CMD.EXE以及NET.EXE权限
将两个文件的权限.修改到特定管理员才能访问,比如本例中.我们如下修改
cmd.exe root用户 所有权限
net.exe root用户 所有权现
这样就能防止非法访问.
还可以使用例子中提供的comlog程序
将com.exe改名_com.exe,然后替换com文件.这样可以记录所有执行的命令行指令
8.备份
使用ntbackup软件.备份系统状态.
使用reg.exe 备份系统关键数据
如reg export HKLM\SOFTWARE\ODBC e:\backup\system\odbc.reg /y
来备份系统的ODBC
9.杀毒
这里介绍MCAFEE 8i 中文企业版
因为这个版本对于国内的许多恶意代码和木马都能够及时的更新.
比如已经能够检测到海阳顶端2006
而且能够杀除IMAIL等SMTP软件使用的队列中MIME编码的病毒文件
而很多人喜欢安装诺顿企业版.而诺顿企业版,对于WEBSHELL.基本都是没有反应的.
而且无法对于MIME编码的文件进行杀毒.
在MCAFEE中.
我们还能够加入规则.阻止在windows目录建立和修改EXE.DLL文件等
我们在软件中加入对WEB目录的杀毒计划.
每天执行一次
并且打开实时监控.
10.关闭无用的服务
我们一般关闭如下服务
Computer Browser
Help and Support
Messenger
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
如果服务器不用作域控,我们也可以禁用
Workstation
11.取消危险组件
如果服务器不需要FSO
regsvr32 /u c:\windows\system32\scrrun.dll
注销组件
使用regedit
将/HKEY_CLASSES_ROOT下的
W.Network
W.Network.1
W.Shell
W.Shell.1
Shell.Application
Shell.Application.1
键值改名或删除
将这些键值下CLSID中包含的字串
如{72C24DD5-D70A-438B-8A42-98424B88AFB8}
到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值
全部删除
12.审计
本地安全策略->本地策略->审核策略
打开以下内容
审核策略更改 成功,失败
审核系统事件 成功,失败
审核帐户登陆事件 成功,失败
审核帐户管理 成功,失败
WIN2003 服务器 IIS经常停止响应问题解决办法参考
| 2008-6-8 15:32 | 水晶老鼠
前些天,朋友的服务器出现问题了,现象就是IIS经常停止响应,restart iis 既正常!经过一番努力问题解决,把方法和相关参考总结供各位参考。
下面是出问题的一些人的服务器的现象
1、服务器 window2000 adv server cpu 4G 内存2G
我公司负责维护的asp程序经常停止响应,具体现象是服务器有一个dllhost进程占用内存较大杀掉该进程后恢复正常。以前也出现过类似现象,当时根据日志查找报错的页面并修改后该问题解决。
现在又出来了,而iis日志里报错的信息也很少。你们有没有比较好的查找原因的方法。
2、我们单位一台web服务器,用win2000+iis+asp+sql server 7,到现在共运行了一个月左右。其中出现了三次这种情况,就是当用户浏览该站时,ie提示web服务器已经找到,然后就停在这里了,不能打开网页;即使在服务器上浏览也是这样。当重新启动iis(不是windows)后故障即消失。
这个站点每天的页面浏览量在一万到两万之间。请问这可能是由什么原因造成的?请问遇到故障的时候有什么方法和工具来帮助检测故障所在
3、环境是:2000 adv server +SP4 升级到win2003打了所有补丁我们的网站,有ASP+access,PHP+mysql,jsp+mysql,PHP+sqlserver不知道在什么时候,什么原因下,就会出现ASP执行不了了,而且任务进程里面dllhost.exe占了100多M内存,CPU才2-3%。ASP访问不了,但是PHP可以访问。只有重新启动IIS才行!希望大家帮忙看看是什么问题
4、win2003操作系统,本地局域网。运行一段时间以后就会出现客户端打不开ASP网页的情况(其他如html、cgi、php正常),但没有脚本超时的提示。这种情况一天中会不间断的发生(2-3次左右吧),好像没什么规律。排除病毒的影响。以前只能通过重新启动后才能解决。但近期发现只要右键点击IIS6.0里面的应用程序池,选择“回收”就解决问题了。现在要请教的是,为什么会出现这种客户端不能打开asp网页的情况的。“回收”它回收些什么东西?回收后,查看日志有以下内容:
事件类型:错误
事件来源:Active Server Pages
事件种类:无
事件 ID:5
日期:2003-11-24
事件:22:13:13
用户:N/A
计算机:ABC
描述:
错误: 应用程序池 'DefaultAppPool' 的模板永久性缓存初始化失败,这是由下列错误所导致: 无法创建应用程序池的磁盘缓存子目录。数据可能包含额外的错误代码。。
这个问题我已咨询了很多网站,都没有办法解决,查看微软相关站点也没有解决。这里是我最后的希望了。拜托各位高手了。阿陟 2007-4-28 http://blog.sina.com.cn/ranhongyuan
原因及解决办法参考:
1、查看iis日志,分析日志!
2、优化ASP程序,这个问题一般是由ASP程序开发的不太好造成的。
3、设置一下所使用的应用程序池的属性,将回收工作进程、最大虚拟内存、最大使用的内存修改为适当的值。
这是win2003IIS特有物,是IIS的应用程序进程池,可以设置在一定的时间之内回收进程池,也可以也让它达到了多少M之后回收它,要不过大了之后,就会程序变得缓慢,好像是死了一样,打不开ASP程序啦!
你把它杀了之后,那就正常了!你可以在IIS的应用程序池里设置,让它在达到多少M之后回收,回收之后,所有用用户的进程(session,application)之类的都会没有了,必需要重新登录,相当重启了IIS了.
也可以设置在什么时候回收进程池,可以设为上网人数较少的时候,比如说凌晨3点回收,那时候受影响的用户就没有这么多啦! 阿陟 2007-4-28 http://blog.sina.com.cn/ranhongyuan
打开IIS,下面会有应用程序和站点这两项,打开一个网站,右击->属性-> 在主目录下面有个属性,就是对应应用程序池,IIS6里每一个可以同用一个进程池,也可以同站一个进程池,一个进程池,就是一个dllhost进程啦,如果说是大型网站的话,还是要设置一个独立的进程池,这样方便于管理. 如果说没有配置进程池,就是有一个默认的进程池,打开应用程序里,你就可以看到相对应的进程池,然后右击查属性,里面的文字应该可以看得懂,由于网站的特点来设置就行啦, 找到了临时解决办法。适合WIN2003系统(IIS6),将每个应用程序设置不同的“应用程序池”即可。比如:新闻系统用一个单独的应用程序池、论坛再用一个单独的应用程序池、音乐站点再用一个应用程序池。通过以上的方法,目前服务器还算稳定,偶尔(一般是N天)“回收”一下有问题的“应用程序池”就OK了。阿陟 2007-4-28 hyran(at)126.com
其它说法:
原因很明确,就是因为访问的人量在服务器上生成的进程超过了服务器ISS的负荷!
有人说是盗版的原因:盗版的数据引擎有问题?
下面是出问题的一些人的服务器的现象
1、服务器 window2000 adv server cpu 4G 内存2G
我公司负责维护的asp程序经常停止响应,具体现象是服务器有一个dllhost进程占用内存较大杀掉该进程后恢复正常。以前也出现过类似现象,当时根据日志查找报错的页面并修改后该问题解决。
现在又出来了,而iis日志里报错的信息也很少。你们有没有比较好的查找原因的方法。
2、我们单位一台web服务器,用win2000+iis+asp+sql server 7,到现在共运行了一个月左右。其中出现了三次这种情况,就是当用户浏览该站时,ie提示web服务器已经找到,然后就停在这里了,不能打开网页;即使在服务器上浏览也是这样。当重新启动iis(不是windows)后故障即消失。
这个站点每天的页面浏览量在一万到两万之间。请问这可能是由什么原因造成的?请问遇到故障的时候有什么方法和工具来帮助检测故障所在
3、环境是:2000 adv server +SP4 升级到win2003打了所有补丁我们的网站,有ASP+access,PHP+mysql,jsp+mysql,PHP+sqlserver不知道在什么时候,什么原因下,就会出现ASP执行不了了,而且任务进程里面dllhost.exe占了100多M内存,CPU才2-3%。ASP访问不了,但是PHP可以访问。只有重新启动IIS才行!希望大家帮忙看看是什么问题
4、win2003操作系统,本地局域网。运行一段时间以后就会出现客户端打不开ASP网页的情况(其他如html、cgi、php正常),但没有脚本超时的提示。这种情况一天中会不间断的发生(2-3次左右吧),好像没什么规律。排除病毒的影响。以前只能通过重新启动后才能解决。但近期发现只要右键点击IIS6.0里面的应用程序池,选择“回收”就解决问题了。现在要请教的是,为什么会出现这种客户端不能打开asp网页的情况的。“回收”它回收些什么东西?回收后,查看日志有以下内容:
事件类型:错误
事件来源:Active Server Pages
事件种类:无
事件 ID:5
日期:2003-11-24
事件:22:13:13
用户:N/A
计算机:ABC
描述:
错误: 应用程序池 'DefaultAppPool' 的模板永久性缓存初始化失败,这是由下列错误所导致: 无法创建应用程序池的磁盘缓存子目录。数据可能包含额外的错误代码。。
这个问题我已咨询了很多网站,都没有办法解决,查看微软相关站点也没有解决。这里是我最后的希望了。拜托各位高手了。阿陟 2007-4-28 http://blog.sina.com.cn/ranhongyuan
原因及解决办法参考:
1、查看iis日志,分析日志!
2、优化ASP程序,这个问题一般是由ASP程序开发的不太好造成的。
3、设置一下所使用的应用程序池的属性,将回收工作进程、最大虚拟内存、最大使用的内存修改为适当的值。
这是win2003IIS特有物,是IIS的应用程序进程池,可以设置在一定的时间之内回收进程池,也可以也让它达到了多少M之后回收它,要不过大了之后,就会程序变得缓慢,好像是死了一样,打不开ASP程序啦!
你把它杀了之后,那就正常了!你可以在IIS的应用程序池里设置,让它在达到多少M之后回收,回收之后,所有用用户的进程(session,application)之类的都会没有了,必需要重新登录,相当重启了IIS了.
也可以设置在什么时候回收进程池,可以设为上网人数较少的时候,比如说凌晨3点回收,那时候受影响的用户就没有这么多啦! 阿陟 2007-4-28 http://blog.sina.com.cn/ranhongyuan
打开IIS,下面会有应用程序和站点这两项,打开一个网站,右击->属性-> 在主目录下面有个属性,就是对应应用程序池,IIS6里每一个可以同用一个进程池,也可以同站一个进程池,一个进程池,就是一个dllhost进程啦,如果说是大型网站的话,还是要设置一个独立的进程池,这样方便于管理. 如果说没有配置进程池,就是有一个默认的进程池,打开应用程序里,你就可以看到相对应的进程池,然后右击查属性,里面的文字应该可以看得懂,由于网站的特点来设置就行啦, 找到了临时解决办法。适合WIN2003系统(IIS6),将每个应用程序设置不同的“应用程序池”即可。比如:新闻系统用一个单独的应用程序池、论坛再用一个单独的应用程序池、音乐站点再用一个应用程序池。通过以上的方法,目前服务器还算稳定,偶尔(一般是N天)“回收”一下有问题的“应用程序池”就OK了。阿陟 2007-4-28 hyran(at)126.com
其它说法:
原因很明确,就是因为访问的人量在服务器上生成的进程超过了服务器ISS的负荷!
有人说是盗版的原因:盗版的数据引擎有问题?
