IIS防护CC攻击

2010-7-23 王健宇 service

今天对于IIS防护CC攻击请教了猪猪。

以下是内容:

猪猪: 直接防御没办法,你可以新建个站,然后把域名做个转发,在IIS里面设置转发,这样就可以解决了。

小宇:    恳请猪哥说详细一点。新建一个站指的是在IIS添加吗?域名做个转发,比如说WWW的域名转发到别的我分配个二级的?
IIS里面设置转发不懂哦。。。

猪猪:    比如别人在攻击 bbs.syue.com 那么你就去新建一个  bbs1.syue.com 然后在IIS里面设置转发,直接把BBS.SYUE.COM 所有的访问转发到BBS1.SYUE.COM,分别用2个应用池。

小宇:   IIS设置转发?还是不懂。是不是写个默认文档,用代码自动跳转到另外一个站?这样会影响搜索引擎的收录的呀。还有攻击的时候流量很高。远程操作服务器速度也会慢的,现在不是应用池的问题哦。猪哥,是流量都被占光了。只要C一个站,别的应用池的站也会打不开。

猪猪:看我的截图

小宇: 知道了!OK,谢猪哥!

猪猪:可以随着他攻击域名的不同你也可以更改域名

阅读全文>>

标签: IIS 防护CC攻击 冰盾

评论(0) 浏览(4035)

iis FACTCGI 安装php5.3.2配置

2010-6-14 王健宇 service

据了解,php5.3版本使用微软的FastCGI模式,这种模式和传统的CGI模式相比采用了更加合理的解析进程启动模 式,速度比CGI快2倍;在PHP5.3以上的版本已经对ISAPI模式不支持。

阅读全文>>

评论(0) 浏览(10665)

设置phpmyadmin 允许空密码登陆

2010-6-13 王健宇 service

今天在用phpmyadmin 3.3.2在本地调试时,登陆提示“不允许空密码登陆”,这个安全限制比较好,强制安全。但在本地调试就有这么一点不方便了,很多本地调试网站的默认数据库配置都是空密码,如果要都加上密码,就麻烦大了。

网上查了下,发现解决这类的办法,都是说添加一个允许空密码访问的用户:“点击权限,添加新用户,在密码项选择空密码”。这方法有点矛盾,首先现在就根本就登陆不进去,何来的设置权限?

看了看phpmyadmin的config.inc.php(此文件是config.sample.inc.php修改文件名而来),果然有发现,里有一项:

$cfg['Servers'][$i]['AllowNoPassword'] = false;

默认的false是不允许空密码登陆,修改为“true”,保存config.inc.php,就ok了,空密码登陆。

评论(0) 浏览(2854)

五步解决“服务器超出最大允许连接数”错误

2010-6-6 王健宇 service

这几天频繁的远程登陆服务器,由于没有及时注销或者其他情况,早上再次登陆时系统提示:“终端服务器超出了最大允许连接数”。

  解决这个现像的办法很多,如果马上需要登陆服务器,最easy的方法是:

  开始-运行-mstsc /console /v: 服务器名或IP或域名:远程端口:

  如: mstsc /console /v:222.222.215.222:3389
 

阅读全文>>

评论(0) 浏览(2724)

详解有关Windows系统下的权限设置

2010-5-25 王健宇 service

要打造一台安全 的WEB服务器 ,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统 ,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。DOS是个单任务、单用户的操作系统 。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理 员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。

阅读全文>>

评论(0) 浏览(2986)

Powered by emlog sitemap