KiiYi.Com

24/7 Sales & Support + 86 151 714 33380   l   阿川的博客
Forgot Password?
Register
More 快易互联 Kiiyi.com


快易互联为您提供坚若磐石的VPS体验

我们的所有服务器都是100M端口,Raid10磁盘阵列,全新自主化基于xenserver的控制面板以及实实在在无法超售的流量和资源.只想为您提供良好的服务和坚若磐石的体验.

服务器安全最基本篇

作者:阿川 发布时间:October 14, 2011

很多哥们有服务器,但是呢,会做好安全的基本上没几个了
鉴于此.所以给大伙说说如何做最基本的安全吧.
首先服务器,一般程序不要在服务器上乱运行,也不要在服务器乱开网页,我想这些常识都是大家知道的吧,另外,最好将3389修改个权限,在我的博客上的如何修改2003的默认3389端口可以查看

现在假设,我们网站在D盘的WEB目录下面,网站分别位1,2,3
首先,WEB目录最初应该只有system和administrator这2个组有完全控制权限的
现在我们给他加上IIS_WPG这个组,并且给读取权限.
新建一个用户,为yonghu1,将本来属于的USER这个组删除,加入IIS_WPG这个组.保存
进入网站1目录,给需要写的的目录给yonghu1写入和读取权限,其他的目录和文件给读取权限,具体情况视你的网站而定.一般网站的缓存是需要给写入的,生成的目录也是需
要给写入权限的.
打开IIS.找到你的网站--属性--目录安全性,将匿名用户选择为刚才创建的用户
其他的网站以此类推
另外,你的网站下可能还有纯图片目录、纯 html模版目录、纯客户端js文件目录或者样式表目录等,这些目录只需要设置“读取”权限即可,执行权限设成“无”即可。
其它权限一概不需要设置。
OVER

修改3389端口

作者:阿川 发布时间:October 14, 2011

3389端口是Windows2000(2003)Server远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密
码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值者者关闭.
修改数值的话需要修改注册表的两个地方:
第一个地方:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp] PortNumber值,默认是3389,修改成所希望的端口,比如6000
第二个地方:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值,默认是3389,修改成所希望的端口,比如6000
现在这样就可以了。重启系统就可以了.
注意:
如果设置了端口过滤,具体是在tcp/ip的属性设置里头有个"高级"按键,然后点里面最后一个"选项"按钮,在tpc/ip筛选里面,请一定允许更改过的远程端口,比如6000,不然远程不上;

如何修改VPS和服务器登录密码

作者:阿川 发布时间:October 13, 2011

很多朋友在购买windows的vps之后,不会修改密码.今天给大家打来如何修改密码的教程:
1、首先连接到你VPS或服务器的远程桌面。如下图
1.jpg
2、连接进入服务器,然后用鼠标右击我的电脑->管理,如下图
2.jpg
3、进入“计算机管理”
3.jpg
4、接着选择 系统工具->本地用户和组->用户,然后在右边窗口鼠标右击  “administrator” 设置密码 如下图
4.jpg
5、出现警告说明图,选择 “继续”
5.jpg
6、出现“输入密码窗口” 这里我们输入要修改的密码就可以了。切记!!请记住你修改的密码!如下图
6.jpg
7、提示密码修改成功。这样我们就把密码修改过来了!!如下图
7.jpg

3389终端服务器超出连接数的解决办法

作者:阿川 发布时间:October 13, 2011

有些客户因为在VPS上使用了3389登录服务器后没有及时注销或者其他情况而泛起再次登陆时提示:终端服务器超出了最大答应连接数。现在给大家带来解决方案
解决这个现像的办法有好多,例如百度上说的,用组策略修改连接数上限,或是用复杂的cmd命令!但条件是一定要进入服务器才可以执行以上操纵。下面给大家说一个可以在不进入服务器的情况下,强行登陆!当你服务器泛起这样提示的时候你也不用再发愁重启服务器了。方法如下:

按开始 --- 运行--- mstsc /console /v: 服务器名或IP或域名

例如

 mstsc /console /v:219.146.171.200

或者

mstsc /console /v:www.kiiyi.com

那这样就可以用自己的帐号强行登陆服务器了!

阅读剩余部分...

WIN 2003组策略禁Ping

作者:阿川 发布时间:October 13, 2011

有很多VPS客户自己的IP被ping通.今天通过windows帮助教程教大家如何使用组策略禁ping
第一步:

先打开"开始→管理工具→本地安全策略",打开"本地安全设置"对话框。鼠标右键单击对话框左侧的"IP安全策略,在本地计算机"选项,执行"管理IP筛选器表和筛选器操作"命令;在弹出对话框的"管理IP筛选器列表"标签下单击[添加]按钮,命名这个筛选器的名称为"禁止Ping",描述语言可以为"禁止任何其他计算机Ping我的主机",单击[下一步];选择"IP通信源地址"为"我的IP地址",单击[下一步];选择"IP通信目标地址"为"任何IP地址",单击[下一步];选择"IP协议类型"为"ICMP"(Ping和Tracert等命令操作都是利用ICMP协议中的报文进行的),单击[下一步],最后点击[完成]结束添加。之后切换到"管理筛选器操作"标签下,依次单击"添加→下一步",命名筛选器操作名称为"阻止所有连接",描述语言可以为"阻止所有网络连接",单击[下一步];点选"阻止"选项作为此筛选器的操作行为,最后单击[下一步],完成所有添加操作。

第二步:

击控制台中的"IP安全策略,在本地计算机"选项,执行[创建安全策略]命令,然后单击[下一步]按钮;命名这个IP安全策略为"禁止Ping主机",描述语言为"拒绝任何其他计算机的Ping要求",并单击[下一步];勾选"激活默认响应规则"后,单击[下一步];在"默认响应规则身份验证方法"对话框中点选"使用此字符串保护密钥交换"选项,并在下面的文字框中任意键入一段字符串(如"NO Ping"),单击[下一步];最后勾选"编辑属性",单击[完成]按钮结束创建。

阅读剩余部分...

  1. 1
  2. 2
  3. 3