【正文】 議在安裝補(bǔ)丁程序之前先在測試機(jī)器上做測試，同時提前做好目標(biāo)服務(wù)器的數(shù)據(jù)備份。 7. 不啟用 ASP偵錯功能。 3. 使用 [獨(dú)立 ] 的處理程序會損失 20%的執(zhí)行效率。 三、 SQL與 ASP的注意事項 SQL SERVER的安全 ? SQL SERVER是 NT平臺上用的最多的數(shù)據(jù)庫系統(tǒng)，但是它的安全問題也必須引起重視。又如，刪除 IIS安裝時默認(rèn)的 scripts等虛擬目錄，謹(jǐn)慎建立所需目錄，同時需要什么權(quán)限開什么權(quán)限。 Windows Server 2021安全配置和分析 (1) ? 打開 “ 開始 ” /“管理工具 ” 程序組，運(yùn)行 “ 本地安全設(shè)置 ” 應(yīng)用程序。 Win系統(tǒng)故障診斷 5 ? 4）擬訂并實施改正方案 ? 可能有幾種不同的解決方案，而且可能存在某中折衷解決方案 ? 通常發(fā)生折衷是由于存在不同的解決方案 ? 不同解決方案之間存在的經(jīng)濟(jì)差異也是選擇折衷方案的原因 ? 確定解決方案，采取糾正行動 Win系統(tǒng)故障診斷 6 ? 5）測試解決方案 在測試了問題之后，還應(yīng)當(dāng)測試方案的“ 周邊 ” 情況，以確保系統(tǒng)的其他部分不會受到所采取的改正措施的影響。 系統(tǒng)密碼忘記了怎么辦 ? WinPE+ERD2021 號稱最強(qiáng)的系統(tǒng)密碼恢復(fù)工具。 ? 禁止關(guān)機(jī)時出現(xiàn)的關(guān)機(jī)理由選擇項 開始 運(yùn)行 Computer configuration Administrative Templates System Display shutdown event tracker 設(shè)置為 Disable。 例如，“ msaityotmda”。? , ./ ? Unicode 字符 €、 G、 ?、 ? 強(qiáng)密碼示例 ? 使用密碼短語而不是密碼 ? 創(chuàng)建不必寫下的強(qiáng)密碼的最簡單方法是使用密碼短語。方法是： 控制面板 管理工具 Web服務(wù)擴(kuò)展 Active Server Pages 允許。 Log文件管理 ?Log文件導(dǎo)致系統(tǒng)空間耗盡 ?Log文件存放的位置及缺省產(chǎn)生的方式 ?Log文件的用處 ?Log文件的管理及分析 Log文件管理 ?Log文件導(dǎo)致系統(tǒng)空間耗盡 WEB服務(wù)器（如 IIS）及一些應(yīng)用服務(wù)器如萬方、維普和人大全文，每天都會產(chǎn)生一定的日志文件和臨時文件，這些文件一般都存儲在系統(tǒng)驅(qū)動盤內(nèi)，日久積累，將系統(tǒng)空間耗盡，影響系統(tǒng)的正常運(yùn)行。 ? 通過這一步驟，可以了解是那一臺計算機(jī)引起故障或者網(wǎng)絡(luò)的哪個區(qū)域值得懷疑。 ? 安全策略是一個事先定義好的一系列應(yīng)用計算機(jī)的行為準(zhǔn)則，應(yīng)用這些安全策略保證用戶有一致的工作方式，防止用戶破壞計算機(jī)上的各種重要的配置，保護(hù)網(wǎng)絡(luò)上的敏感數(shù)據(jù)。 Windows Server 2021安全性措施 (41) 服務(wù)器上如果有兩塊網(wǎng) 卡 ,可以設(shè)置一塊網(wǎng)卡作 為對外發(fā)布的網(wǎng)絡(luò)接口 , 進(jìn)行端口限制 . 另一塊網(wǎng)卡作為內(nèi)部管 理的網(wǎng)絡(luò)接口 ,不做端口 限制 . Windows Server 2021安全性措施 (42) ? （ 2） IIS服務(wù) ? IIS是微軟的組件中漏洞最多的一個，平均兩三個月就要出一個漏洞，所以應(yīng)該細(xì)致配置 IIS。 Windows Server 2021安全性措施 (6) 圖 9 本地安全設(shè)置 Windows Server 2021安全性措施 (7) ? 7．目錄和文件權(quán)限 ? （ 1）權(quán)限是累計的。 SQL SERVER的安全 ? 刪除可能被黑客利用的擴(kuò)展存儲過程 ? 首先是 xp_cmdshell，還有就是下面那些一大堆存儲過程，都drop，一般都用不著。但是由于這個行業(yè)的入門門檻不高，程序員的水平及經(jīng)驗也參差不齊，相當(dāng)大一部分程序員在編寫代碼的時候，沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全隱患。遺憾的是，一部分網(wǎng)管對數(shù)據(jù)庫并不熟悉，建立數(shù)據(jù)庫的工作由編程人員完成，而這部分人員往往只注重編寫 SQL 語句本身，對 SQL SERVER數(shù)據(jù)庫的管理不熟悉，這樣很有可能造成 SA口令為空。這雖然帶來了一些方便，但也給非法用戶訪問和控制服務(wù)器帶來了可乘之機(jī)。對于管理員應(yīng)該明確到底需要哪些服務(wù)，只安裝確實需要的服務(wù)，根據(jù)安全原則，最少的服務(wù) +最小的權(quán)限 =最大的安全。 ARP―― 用來顯示計算機(jī)的 ARP緩存。 上網(wǎng)瀏覽時如果網(wǎng)站里需要安裝某些插件才可瀏覽時，在點(diǎn)確定之前要仔細(xì)看清。 ? 第二步，在右邊窗口中，新建一個鍵名為 “ AutoAdminLogon”的字符串，并將鍵值設(shè)置為 “ 1”。 ? 啟用聲卡（千萬注意，安裝好聲卡驅(qū)