如何:使用 IISLockdown.exe
[
2005/09/19 22:59 | by ipaddr ]
2005/09/19 22:59 | by ipaddr ]
目标
使用本模块可以实现:
• 使用 IISLockdown 确保运行 ASP.NET 的 IIS Web 服务器的安全。
返回页首
适用范围
本模块适用于下列产品和技术:
• Microsoft® Windows® 2000 Server
• Internet 信息服务
返回页首
如何使用本模块
为了充分理解本模块内容,请:
• 务必具有管理 Internet 信息服务的经验。
• IIS Web 服务器上必须安装 .NET Framework。
• 阅读相关的模块: 如何:使用 URLScan。该模块描述了如何使用与 IISLockdown 一起安装的 URLScan ISAPI 筛选器。
返回页首
摘要
通过运行 IISLockdown 工具,基本可以自动执行保护 Web 服务器安全的过程。它使您能够选择特定类型的服务器角色,然后使用禁用各种功能或确保功能安全的自定义模板来改进该服务器的安全性。
本模块描述了如何使用 IISLockdown 工具确保用来处理 ASP.NET 页的 Internet 信息服务 (IIS) 服务器的安全。
详情参考:
http://www.microsoft.com/china/technet/security/guidance/secmod113.mspx
另外,也可采用SecureIIS来提高IIS的安全性。
使用本模块可以实现:
• 使用 IISLockdown 确保运行 ASP.NET 的 IIS Web 服务器的安全。
返回页首
适用范围
本模块适用于下列产品和技术:
• Microsoft® Windows® 2000 Server
• Internet 信息服务
返回页首
如何使用本模块
为了充分理解本模块内容,请:
• 务必具有管理 Internet 信息服务的经验。
• IIS Web 服务器上必须安装 .NET Framework。
• 阅读相关的模块: 如何:使用 URLScan。该模块描述了如何使用与 IISLockdown 一起安装的 URLScan ISAPI 筛选器。
返回页首
摘要
通过运行 IISLockdown 工具,基本可以自动执行保护 Web 服务器安全的过程。它使您能够选择特定类型的服务器角色,然后使用禁用各种功能或确保功能安全的自定义模板来改进该服务器的安全性。
本模块描述了如何使用 IISLockdown 工具确保用来处理 ASP.NET 页的 Internet 信息服务 (IIS) 服务器的安全。
详情参考:
http://www.microsoft.com/china/technet/security/guidance/secmod113.mspx
另外,也可采用SecureIIS来提高IIS的安全性。
Linux下Apache+Mysql+Resin的安装
[ 2005/09/19 22:58 | by ipaddr ]
2005/09/19 22:58 | by ipaddr ]
Apache+Mysql+Resin的安装
1.安装Mysql
官方网址:http://www.mysql.org
下载Linux下的RPM包,直接安装(我习惯用4.0.X,4.1.X的,认证方式有点变化)
rpm -ivh *.rpm
自启动:
chkconfig mysql on
ipaddr(aspbiz)原创,转载请注明
2.安装Apache
官方网址:http://www.apache.org
下载Tgz的源代码包:
# tar -zxvf httpd-2.0.5X.tar.gz
# cd httpd-2.0.5X.tar.gz
# ./configure --enable-so
# make
# make install
自启动的话,可以将/usr/local/apache2/bin/apachectl start加到/etc/rc.d/rc.local
也可以自己写一个启动调本,调用apachectl,放在/etc/init.d/下面,用Chkconfig加载.
或者如下:
将apache 加入到 ntsysv中
比如说你的apache源码包在dir目录下,
cp dir/support/apachectl /etc/rc.d/init.d/httpd
编辑该httpd文件,加入如下类似两行
#chkconfig: 345 85 15
#description:some words you like!!
记得chmod a+x httpd
最后chkconfig --add httpd
chkconfig httpd on
3.安装JDK
到Java网站下载:
j2sdk-1_4_2_07-linux-i586.bin
#chmod a+x j2sdk-1_4_2_07-linux-i586.bin
#./j2sdk-1_4_2_07-linux-i586.bin
#mv j2sdk-1_4_2_07 /usr/local/jdk
#vi /etc/profile
export JAVA_HOME=/usr/local/jdk
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=$JAVA_HOME/lib
如果是RHEL3的话,还需要删除原来的空Java环境
#rm -f /usr/bin/java
#rm -f /usr/bin/javac
#rm -f /etc/alternatives/java
#rm -f /etc/alternatives/javac
重新登录
#java -version
查看是否正确.
4.安装Resin
官方网址:http://www.caucho.com/
下载源代码包:resin-3.0.14-src.tar.gz
# tar zxvf resin-3.0.14-src.tar.gz
# cd resin-3.0.14
# chmod a+x configure
# ./configure --prefix=/usr/local/resin --with-apxs=/usr/local/apache2/bin/apxs
# make
# make install
修改/usr/local/resin/bin/httpd.sh里的环境变量:JAVA_HOME,RESIN_HOME
/usr/local/resin/bin/httpd.sh start
单独启动resin,并通过http://ip:8080/查看是否成功运行.
(怪怪的,我这样安装,/usr/local/resin/bin/httpd.sh start能启动,但访问不了,不知问题出在哪,最后只好用编译好的版本.编译了的版本,直接解压到/usr/local/resin就可.)
将源代码包里resin-3.0.14/contrib下的init.resin 拷到 /etc/init.d 下 改名为 resin
修改里面的JAVA_HOME,RESIN_HOME,USER=apache变量.
chmod a+x resin
chkconfig --add resin
chkconfig resin on
5.整合Apache+Resin
Resin编译时用了--with-apxs,就会自动生成一个Apache模块.并且,在httpd.conf里,自动加上了LoadModule ResinConfigServer CauchoStatus这三个指令.
在httpd.conf里,再加上以下几句:
SetHandler caucho-status
在/usr/local/resin/conf/resin.conf里,修改根文档路径.
<server>
<host id="">
<document-directory>/usr/local/apache2/htdocs</document-directory>
...
</host>
</server>
重启Resin,Apache
6.测试
通过http://ip/caucho-status/查看Resin状态。
在/usr/local/apache2/htdocs里建一个测试文件jsp.jsp
<%@page language="java"%>
2+2=
通过http://ip/jsp.jsp访问看看结果是否正确。
1.安装Mysql
官方网址:http://www.mysql.org
下载Linux下的RPM包,直接安装(我习惯用4.0.X,4.1.X的,认证方式有点变化)
rpm -ivh *.rpm
自启动:
chkconfig mysql on
ipaddr(aspbiz)原创,转载请注明
2.安装Apache
官方网址:http://www.apache.org
下载Tgz的源代码包:
# tar -zxvf httpd-2.0.5X.tar.gz
# cd httpd-2.0.5X.tar.gz
# ./configure --enable-so
# make
# make install
自启动的话,可以将/usr/local/apache2/bin/apachectl start加到/etc/rc.d/rc.local
也可以自己写一个启动调本,调用apachectl,放在/etc/init.d/下面,用Chkconfig加载.
或者如下:
将apache 加入到 ntsysv中
比如说你的apache源码包在dir目录下,
cp dir/support/apachectl /etc/rc.d/init.d/httpd
编辑该httpd文件,加入如下类似两行
#chkconfig: 345 85 15
#description:some words you like!!
记得chmod a+x httpd
最后chkconfig --add httpd
chkconfig httpd on
3.安装JDK
到Java网站下载:
j2sdk-1_4_2_07-linux-i586.bin
#chmod a+x j2sdk-1_4_2_07-linux-i586.bin
#./j2sdk-1_4_2_07-linux-i586.bin
#mv j2sdk-1_4_2_07 /usr/local/jdk
#vi /etc/profile
export JAVA_HOME=/usr/local/jdk
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=$JAVA_HOME/lib
如果是RHEL3的话,还需要删除原来的空Java环境
#rm -f /usr/bin/java
#rm -f /usr/bin/javac
#rm -f /etc/alternatives/java
#rm -f /etc/alternatives/javac
重新登录
#java -version
查看是否正确.
4.安装Resin
官方网址:http://www.caucho.com/
下载源代码包:resin-3.0.14-src.tar.gz
# tar zxvf resin-3.0.14-src.tar.gz
# cd resin-3.0.14
# chmod a+x configure
# ./configure --prefix=/usr/local/resin --with-apxs=/usr/local/apache2/bin/apxs
# make
# make install
修改/usr/local/resin/bin/httpd.sh里的环境变量:JAVA_HOME,RESIN_HOME
/usr/local/resin/bin/httpd.sh start
单独启动resin,并通过http://ip:8080/查看是否成功运行.
(怪怪的,我这样安装,/usr/local/resin/bin/httpd.sh start能启动,但访问不了,不知问题出在哪,最后只好用编译好的版本.编译了的版本,直接解压到/usr/local/resin就可.)
将源代码包里resin-3.0.14/contrib下的init.resin 拷到 /etc/init.d 下 改名为 resin
修改里面的JAVA_HOME,RESIN_HOME,USER=apache变量.
chmod a+x resin
chkconfig --add resin
chkconfig resin on
5.整合Apache+Resin
Resin编译时用了--with-apxs,就会自动生成一个Apache模块.并且,在httpd.conf里,自动加上了LoadModule ResinConfigServer CauchoStatus这三个指令.
在httpd.conf里,再加上以下几句:
SetHandler caucho-status
在/usr/local/resin/conf/resin.conf里,修改根文档路径.
<server>
<host id="">
<document-directory>/usr/local/apache2/htdocs</document-directory>
...
</host>
</server>
重启Resin,Apache
6.测试
通过http://ip/caucho-status/查看Resin状态。
在/usr/local/apache2/htdocs里建一个测试文件jsp.jsp
<%@page language="java"%>
2+2=
通过http://ip/jsp.jsp访问看看结果是否正确。
