Category Archives: Backend

ASP.NET缓存全解析4：应用程序数据缓存

System.Web.Caching 命名空间提供用于缓存服务器上常用数据的类。此命名空间包括 Cache 类，该类是一个字典，您可以在其中存储任意数据对象，如哈希表和数据集。它还为这些对象提供了失效功能，并为您提供了添加和移除这些对象的方法。您还可以添加依赖于其他文件或缓存项的对象，并在从 Cache对象中移除对象时执行回调以通知应用程序。

　　以上几种方法都很好的解决了数据缓存的问题，但由一个最大的问题是当数据发生变化了，而缓存里还是过期的数据，只有等缓存过期后才会重新获取最新的数据，这样的话，很多时候用户获取的数据都是和实际数据不一致的过期数据。这同样给用户造成了比较大的麻烦，怎么办呢？接着往下看。 转自：http://kb.cnblogs.com/page/69725/

ASP.NET缓存全解析6：数据库缓存依赖

更多的时候，我们的服务器性能损耗还是在查询数据库的时候，所以对数据库的缓存还是显得特别重要，上面几种方式都可以实现部分数据缓存功能。但问题是我们的数据有时候是在变化的，这样用户可能在缓存期间查询的数据就是老的数据，从而导致数据的不一致。那有没有办法做到，数据如果不变化，用户就一直从缓存中取数据，一旦数据变化，系统能自动更新缓存中的数据，从而让用户得到更好的用户体验。 　　答案是肯定的！.NET已经为我们提供了这样一种非常好的解决方法：SqlCacheDependency数据库缓存依赖。 　　实现步骤： 　　下面就让我们看一下如何实现数据库缓存依赖功能： 　　第一步： 修改web.config，让项目启用SqlCacheDependency 。 　　将下列代码加入web.config的<system.web>节：    

　　这里的connectionStringName指定了在<connectionStrings>中添加的某一个连接字符串。name则是为该SqlCacheDependency起的名字，这个名字将在第3步中用到。　　SqlCacheDependency类会自动完成对此配置节信息的读取以建立和数据库之间的联系。 　　注意：在<databases>节的<add name="codematic" connectionStringName="strcodematic"/>中的name属性值必须和第三步的Page_Load代码中System.Web.Caching.SqlCacheDependency("codematic","P_Product"); 中的第一个参数（数据库名称）相一致。　　第二步：执行下述命令，为 数据库启用缓存依赖。 　　如果要配置SqlCacheDependency，则需要以命令行的方式执行。 　　aspnet_regsql.exe工具位于Windows\\Microsoft.NET\\Framework\\[版本]文件夹中。 　　aspnet_regsql -C "data source=127.0.0.1;initial catalog=codematic;user id=sa;password=" -ed -et -t "P_Product" 　　参数-C后面的字符串是连接字符串（请替换成自己所需要的值）， 　　参数-t后面的字符串是数据表的名字。 　　运行结果如图15-3所示： 图15-3  启用数据库缓存依赖 　　命令执行后，在指定的数据库中会多出一个AspNet_SqlCacheTablesForChangeNotification表。 　　注意： 　　要使得7.0或者2000版本以上的SQLServer支持SqlCacheDependency特性，需要对数据库服务器执行相关的配置。 　　有两种方法配置SQLServer： 　　一使用aspnet_regsql命令行工具， 　　二使用SqlCacheDependencyAdmin类。 　　例如： 　　aspnet_regsql -S "server"-E -d "database"–ed  或者 　　aspnet_regsql -S "server"-E -d "database"-et -t "table"　　如果是Sql验证的话要把-E换成，-U (用户名),-P (密码) 　　以下是该工具的命令参数说明： 　　-? 显示该工具的帮助功能； 　　-S 后接的参数为数据库服务器的名称或者IP地址； 　　-U 后接的参数为数据库的登陆用户名； 　　-P 后接的参数为数据库的登陆密码； 　　-E 使用当前登录用户的 Windows 集成认证进行身份验证。 　　-d 后接参数为对哪一个数据库采用SqlCacheDependency功能； 　　-C 连接数据库的连接字符串。如果您指定服务器(-S)和登录（-U和-P，或 -E）信息，则此选项不是必需的，因为连接字符串已经包含这些信息。 　　-t 后接参数为对哪一个表采用SqlCacheDependency功能； 　　-ed 允许对数据库使用SqlCacheDependency功能； 　　-dd 禁止对数据库采用SqlCacheDependency功能； 　　-et 允许对数据表采用SqlCacheDependency功能； 　　-dt 禁止对数据表采用SqlCacheDependency功能； 　　-lt 列出当前数据库中有哪些表已经采用sqlcachedependency功能。 　　第三步：在代码中使用缓存，并为其设置SqlCacheDependency依赖：

[…]

Drupal Ver 7.0 的迁移方法

上周为Edu 2.0研究中心申请的空间今天批准下来了，所以中午抽空将站点从内网服务器迁移出去了。因为这过程中起了一点波折，所以还是觉得有必要记一笔，以后也可以有个参考。 以下基本是按本人操作的过程，因为之前并没经验，未必是最佳实践，看客自行斟酌，有不准确的，或者有更好的解决方法的，不妨也可以在评论中给提个建议： 1、大约12点收到FTP、MySQL帐户信息，打算开始迁移，所以在微博里放出风声，告知我们的成员在接下来的3个小时内将执行系统迁移，原部署于内网的系统会不可访问； 2、在本地服务器上，使用PHPMyAdmin，选中Drupal使用的数据库，选择export，将数据记录以默认格式导出为tempDrupal.SQL；如果你原先没有配置phpmyadmin，那么使用前需要修改phpmyadmin\libraries\config.default.php文件配置以下基本参数： $cfg['Servers'][$i]['host'] = 'localhost'; $cfg['Servers'][$i]['user'] = 'MYSQL数据库帐号'; $cfg['Servers'][$i]['password'] = 'MYSQL数据库密码'; 3.敲以下命令停止Apache和MySQL服务（具体服务名称以系统中配置的为准），用FTP帐号将原先的Drupal目录中的所有文件传送到目标空间中 net stop apache2.2 net stop mysql 4. 在目标空间上同样上传并配置一个phpmyadmin，登录后选择import，将之前导出的tempDrupal.SQL导入数据库中，这时在phpmyadmin中就可以看到数据库的内部结构了。 5、修改目标空间中的Drupal配置文件，即/sites/default/settings.php。将其中的数据库信息，设置为符合目标空间的值，这些设置语句形如下文。顺便也可以将系统的$base_url 、$cookie_domain均设置为站点的域名，例如“ 'http://et2x.zjnu.edu.cn';”（注意不带“/”） $databases = array (  'default' =>  array (    'default' =>    array (      'database' => '数据库名称',      'username' => '数据库用户名',      'password' => '数据库密码',      'host' => 'localhost',      'port' => '',      'driver' => 'mysql',      'prefix' => '',    ),  ),); 6、到这一步时访问install.php，执行更新脚本，至此，迁移后的空间应该可以显示出来。如果在执行这一脚本时提示没有权限，可以在settings.php中设置 “$update_free_access = TRUE; ”（但执行完后一定要记得改回FALSE或注释掉） 7、不过我在此步登录之后做了一个手欠的事，顺手在主题列表选择另一个主题，结果系统报出一个“failed to open stream: "DrupalTemporaryStreamWrapper::stream_open"”的错误，愣了一会才意识到系统中配置的临时文件夹还没改，在“配置”/“媒体”/“文件系统”中更改了就恢复原先的主题风格了。 […]

SQL Server 2008各版本区别

SQL Server 2008分为SQL Server 2008企业版、标准版、工作组版、Web版、开发者版、Express版、Compact 3.5版，其功能和作用也各不相同，其中SQL Server 2008 Express版是免费版本。企业版/开发版下载+安装+破解说明：SQL Server 2008正式版 下载 安装 指南 （序列号）+(破解) SQL Server 2008企业版 SQL Server 2008企业版是一个全面的数据管理和业务智能平台，为关键业务应用提供了企业级的可扩展性、数据仓库、安全、高级分析和报表支持。这一版本将为你提供更加坚固的服务器和执行大规模在线事务处理。这个是最牛B的版本。 SQL Server 2008标准版 SQL Server 2008标准版是一个完整的数据管理和业务智能平台，为部门级应用提供了最佳的易用性和可管理特性。 SQL Server 2008工作组版 SQL Server 2008工作组版是一个值得信赖的数据管理和报表平台，用以实现安全的发布、远程同步和对运行分支应用的管理能力。 这一版本拥有核心的数据库特性，可以很容易地升级到标准版或企业版。 SQL Server 2008 Web版 SQL Server 2008 Web版是针对运行于Windows服务器中要求高可用、面向Internet Web服务的环境而设计。这一版本为实现低成本、大规模、高可用性的Web应用或客户托管解决方案提供了必要的支持工具。 SQL Server 2008开发者版 SQL Server 2008开发者版允许开发人员构建和测试基于SQL Server的任意类型应用。这一版本拥有所有企业版的特性，但只限于在开发、测试和演示中使用。基于这一版本开发的应用和数据库可以很容易地升级到企业版。 SQL Server 2008 Express版 SQL Server 2008 Express版是SQL Server的一个免费版本，它拥有核心的数据库功能，其中包括了SQL Server 2008中最新的数据类型，但它是SQL Server的一个微型版本。这一版本是为了学习、创建桌面应用和小型服务器应用而发布的，也可供ISV再发行使用。 SQL Server Compact 3.5版 SQL Server Compact是一个针对开发人员而设计的免费嵌入式数据库，这一版本的意图是构建独立、仅有少量连接需求的移动设备、桌面和Web客户端应用。 SQL Server Compact可以运行于所有的微软Windows平台之上，包括Windows XP和Windows Vista操作系统，以及Pocket PC和SmartPhone设备。 转自：http://www.cnblogs.com/wallis0922/archive/2010/08/19/1803252.html

Drupal 7 中，使用术语表为内容添加分类的做法

1、创建术语表访问 管理 > 结构 > 分类 > 添加词汇表（admin/structure/taxonomy/add）页面，填写词汇表的基本信息并点击保存 2、添加词汇创建完词汇表之后，便可以在术语表管理页面（admin/structure/taxonomy）看到刚才新建的“栏目分类”词汇表 点击词汇表后面的“添加术语”链接，进入添加术语页面，简单创建几个术语，然后对术语层级进行一下调整，得到如词汇结构。 3、添加内容类型字段　　访问 管理 > 结构 > 内容类型（admin/structure/types）页面，可以看到系统中存在的内容类型的列表 4、点击“基本页面(page)”所在行的“管理字段”链接，进入“基本内容”内容类型的字段管理页面。在添加新字段处填写以下信息，然后点击“保存”： 标签：栏目分类 字段名称：field_category 存储的数据类型：术语来源 编辑此数据的表单元素：选择列表 在字段设置页面，选择术语来源，然后点击“保存字段设置” 5、选择“术语来源”之后，点击“保存字段设置”之后，会进入到字段详细配置页面，根据自己的需要对字段进行配置，因为这里只是做演示，直接点击页面最下方的“保存设置”即可 6、在返回的字段管理页面中，就可以看到“栏目分类”字段已经成功显示在内容类型的字段列表中了。拖动标签前面的十字架，将栏目分类移动到Title后面 7、创建内容访问 管理 > 信息面板 > 添加内容 > 基本页面（node/add/page）页面，已经可以在标题（Title）字段下方看到“栏目分类”字段了

ASP安全架设：给每个IIS站点建立一个用户

木子屋地址：http://www.mzwu.com/trackback.asp?tbID=1149 一、这样配置的好处？ 不知大家有没有听过旁注？我简单的解释一下吧：有个人想黑掉A站点，但找来找去都没发现可利用的漏洞，无意中他发现与A同服务器上还有个B站点，并且在B站点上找到了可利用的漏洞，于是他将木马从B站中上传至服务器，如果服务器权限配置不当，那么现在他就可以黑掉服务器上的所有站点了！如果我们为每个站点都建立一个用户，并设置该用户只有访问本站点的权限，那么就能将访问权限控制在每个站点文件夹内，旁注问题也就解决了。 二、准备工作 1. 运行环境：Win2K 服务器版 + IIS 5.02. 文件系统：各分区文件系统为NTFS3. 站点文件夹：E盘下建立两个文件夹web001和web0024. 新建站点：IIS中新建两个站点web001和web002，站点文件夹分别为E:\web001和E:\web002，都指定IP为192.168.0.146，端口分别为101和102 OK，在IE中分别输入http://192.168.0.146:101和http://192.168.0.146:102测试两站点是否建立成功。 三、配置过程 1.建立用户组和用户 新建一用户组webs，以后所有站点用户全部隶属于该组，以便于权限分配。 建立用户web01，注意要钩选"密码永不过期"(否则背后会出现"HTTP 401.1 – 未授权：登录失败")，并设置其只隶属于webs用户组。同样在建一个用户web02。 2.各分区NTFS权限设置 打开各分区的安全选项卡依次给各分区授于administrator和system完全控制权限，并设置webs组完全拒绝权限。 3.站点文件夹NTFS权限设置 打开E:\web01文件夹属性窗口，选择安全选项卡，先去掉"允许将来自父系的可继承权限传播给该对象"前的钩，经弹出的对话框中选择删除继承权限。 最终确保administrator、system和web01对该文件夹都有完全控制权限。 E:\web02文件夹也一样设置。 4.设置各站点的匿名访问用户 在IIS中打开web01站点属性，选择目录安全性→匿名访问和验证控制→编辑，去掉"集成Windows验证"前的钩，再编辑匿名访问使用的帐号，设置匿名访问帐号为web01(web02站点也一样设置)。 四、测试 将老兵写的站长助手放至web02站点中进行测试，经测试除站点文件可以浏览外，其他分区均不能访问：）

Windows 2003 Server安全配置完整篇

一、先关闭不需要的端口 我比较小心，先关了端口。只开了3389 21 80 1433有些人一直说什么默认的3389不安全，对此我不否认，但是利用的途径也只能一个一个的穷举爆破，你把帐号改了密码设置为十五六位，我估计他要破上好几年，哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可。PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] "PortNumber"=dword:00002683 保存为.REG文件双击即可!更改为9859，当然大家也可以换别的端口， 直接打开以上注册表的地址，把值改为十进制的输入你想要的端口即可!重启生效! 还有一点，在2003系统里，用TCP/IP筛选里的端口过滤功能，使用FTP服务器的时候，只开放21端口，在进行FTP传输的时候，FTP 特有的Port模式和Passive模式，在进行数据传输的时候，需要动态的打开高端口，所以在使用TCP/IP过滤的情况下，经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的windows连接防火墙能很好的解决这个问题，所以都不推荐使用网卡的TCP/IP过滤功能。所做FTP下载的用户看仔细点，表怪俺说俺写文章是垃圾…如果要关闭不必要的端口，在\system32\drivers\etc\services中有列表，记事本就可以打开的。如果懒惰的话，最简单的方法是启用WIN2003的自身带的网络防火墙，并进行端口的改变。功能还可以!Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵，防止非法远程主机对服务器的扫描，提高Windows 2003服务器的安全性。同时，也可以有效拦截利用操作系统漏洞进行端口攻击的病毒，如冲击波等蠕虫病毒。如果在用Windows 2003构造的虚拟路由器上启用此防火墙功能，能够对整个内部网络起到很好的保护作用。 关于端口的介绍可以访问:http://bbs.86dm.net/viewthread.php?tid=7&extra=page%3D1 二、关闭不需要的服务 打开相应的审核策略 我关闭了以下的服务 Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息 Distributed File System: 局域网管理共享文件，不需要禁用 Distributed linktracking client:用于局域网更新连接信息，不需要禁用 Error reporting service:禁止发送错误报告 Microsoft Serch:提供快速的单词搜索，不需要可禁用 NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的，不需要禁用 PrintSpooler:如果没有打印机可禁用 Remote Registry:禁止远程修改注册表 Remote Desktop Help Session Manager:禁止远程协助 Workstation 关闭的话远程NET命令列不出用户组 把不必要的服务都禁止掉，尽管这些不一定能被攻击者利用得上，但是按照安全规则和标准上来说，多余的东西就没必要开启，减少一份隐患。 在"网络连接"里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议(TCP/IP)，由于要控制带宽流量服务，额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里，使用"Internet连接防火墙"，这是windows 2003 自带的防火墙，在2000系统里没有的功能，虽然没什么功能，但可以屏蔽端口，这样已经基本达到了一个IPSec的功能。 在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多，生成的事件也就越多，那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件，你需要根据情况在这二者之间做出选择。 推荐的要审核的项目是: 登录事件 成功 失败 账户登录事件 成功 失败 系统事件 成功 失败 策略更改 成功 失败 对象访问 失败 目录服务访问 失败 特权使用 失败 三、关闭默认共享的空连接 […]

Win2003 防木马、权限设置、IIS服务器安全配置整理

１、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。２、IIS6.0的安装　　开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件　　应用程序 ———ASP.NET（可选）　　　　　　　|——启用网络 COM+ 访问（必选）　　　　　　　|——Internet 信息服务(IIS)———Internet 信息服务管理器（必选）　　　　　　　　　　　　　　　　　　　　|——公用文件（必选）　　　　　　　　　　　　　　　　　　　|——万维网服务———Active Server pages（必选）　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　|——Internet 数据连接器（可选） 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |——WebDAV 发布（可选）　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |——万维网服务（必选）　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |——在服务器端的包含文件（可选）　　然后点击确定—>下一步安装。（具体见本文附件1）３、系统补丁的更新　　点击开始菜单—>所有程序—>Windows Update　　按照提示进行补丁的安装。４、备份系统　　用GHOST备份系统。５、安装常用的软件　　例如：杀毒软件、解压缩软件等；安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份系统。6、先关闭不需要的端口 开启防火墙 导入IPSEC策略在”网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），由于要控制带宽流量服务，额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS（S）"。在高级选项里，使用"Internet连接防火墙"，这是windows 2003 自带的防火墙，在2000系统里没有的功能，虽然没什么功能，但可以屏蔽端口，这样已经基本达到了一个IPSec的功能。修改3389远程连接端口修改注册表. 开始--运行--regedit 依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 ) HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/ 右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 ) 注意：别忘了在WINDOWS2003自带的防火墙给+上10000端口修改完毕.重新启动服务器.设置生效.二、用户安全设置 1、禁用Guest账号 在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。 2、限制不必要的用户 去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。 3、把系统Administrator账号改名 大家都知道，Windows 2003 的Administrator用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户，比如改成Guesycludx。 4、创建一个陷阱用户 什么是陷阱用户?即创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间，借此发现它们的入侵企图。 5、把共享文件的权限从Everyone组改成授权用户 任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。 6、开启用户策略 使用用户策略，分别设置复位用户锁定计数器时间为20分钟，用户锁定时间为20分钟，用户锁定阈值为3次。 （该项为可选）7、不让系统显示上次登录的用户名 默认情况下，登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为：打开注册表编辑器并找到注册表“HKLM\Software\Microsoft\Windows T\CurrentVersion\Winlogon\Dont-DisplayLastUserName”，把REG_SZ的键值改成1。 密码安全设置 1、使用安全密码 一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名，然后又把这些用户的密码设置得太简单，比如“welcome”等等。因此，要注意密码的复杂性，还要记住经常改密码。 2、设置屏幕保护密码 这是一个很简单也很有必要的操作。设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。 3、开启密码策略 注意应用密码策略，如启用密码复杂性要求，设置密码长度最小值为6位 ，设置强制密码历史为5次，时间为42天。 4、考虑使用智能卡来代替密码 对于密码，总是使安全管理员进退两难，密码设置简单容易受到黑客的攻击，密码设置复杂又容易忘记。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。三、系统权限的设置１、磁盘权限　　系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限　　系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限　　系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限　　系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、 […]

win2003服务器安全设置教程

服务器安全设置 1、系统盘和站点放置盘必须设置为NTFS格式，方便设置权限。 2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。 3、启用windows自带防火墙，只保留有用的端口，比如远程和Web、Ftp(3389、80、21)等等，有邮件服务器的还要打开25和130端口。 4、安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。 5、更改sa密码为你都不知道的超长密码，在任何情况下都不要用sa这个帐户。 6、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户，设置超长密码，并去掉所有用户组。（就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样）同样改名禁用掉Guest用户。 7、配置帐户锁定策略（在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时间30分钟”，“复位锁定计数设为30分钟”。） 8、在安全设置里本地策略-安全选项将 网络访问：可匿名访问的共享； 网络访问：可匿名访问的命名管道； 网络访问：可远程访问的注册表路径； 网络访问：可远程访问的注册表路径和子路径； 以上四项清空。 9、在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入 以下为引用的内容：ASPNET GuestIUSR_*****IWAM_*****NETWORK SERVICESQLDebugger （****表示你的机器名,具体查找可以点击 添加用户或组  选  高级  选 立即查找 在底下列出的用户列表里选择. 注意不要添加进user组和administrators组 添加进去以后就没有办法远程登陆了。） 10、去掉默认共享，将以下文件存为reg后缀，然后执行导入即可。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoSharewks"=dword:00000000 11、 禁用不需要的和危险的服务，以下列出服务都需要禁用。 Alerter  发送管理警报和通知 Computer Browser:维护网络计算机更新 Distributed File System: 局域网管理共享文件 Distributed linktracking client   用于局域网更新连接信息 Error reporting service   发送错误报告 Remote Procedure Call (RPC) Locator   RpcNs*远程过程调用 (RPC) Remote Registry  远程修改注册表 Removable storage  管理可移动媒体、驱动程序和库 Remote Desktop Help Session Manager  远程协助 Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务 Messenger […]