WEB服務器安全設置實戰技巧2

作者：佚名   時間：2012-09-20   分享到：

1、調整IIS高速緩存

HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\InetInfoParametersMemoryCacheSize

MemoryCacheSize的范圍是從0道4GB，缺省值為3072000（3MB）。一般來說此值最小應設為服務器內存的10%.IIS通過高速緩存系統句柄、目錄列表以及其他常用數據的值來提高系統的性能。這個參數指明了分配給高速緩存的內存大小。如果該值為0，那就意味著“不進行任何高速緩存”。在這種情況下系統的性能可能會降低。如果你的服務器網絡通訊繁忙，并且有足夠的內存空間，可以考慮增大該值。必須注意的是修改注冊表后，需要重新啟動才能使新值生效。

2.不要關閉系統服務： “Protected Storage”

3.對訪問流量進行限制

A.對站點訪問人數進行限制

B.站點帶寬限制。保持HTTP連接。

C.進程限制， 輸入CPU的耗用百分比

4.提高IIS的處理效率

應用程序設置“處的”應用程序保護“下拉按鈕，從彈出的下拉列表中，選中”低（IIS進程）“選項，IIS服務器處理程序的效率可以提高20%左右。但此設置會帶來嚴重的安全問題，不值得推薦。

5.將IIS服務器設置為獨立的服務器

A.提高硬件配置來優化IIS性能硬盤：硬盤空間被NT和IIS服務以如下兩種方式使用：一種是簡單地存儲數據；另一種是作為虛擬內存使用。如果使用Ultra2的SCSI硬盤，可以顯著提高IIS的性能。

B.可以把NT服務器的頁交換文件分布到多個物理磁盤上，注意是多個“物理磁盤”，分布在多個分區上是無效的。另外，不要將頁交換文件放在與WIndows NT引導區相同的分區中。

C.使用磁盤鏡像或磁盤帶區集可以提高磁盤的讀取性能。

D.最好把所有的數據都儲存在一個單獨的分區里。然后定期運行磁盤碎片整理程序以保證在存儲Web服務器數據的分區中沒有碎片。使用NTFS有助于減少碎片。推薦使用Norton的Speeddisk，可以很快的整理NTFS分區。

6.起用HTTP壓縮

HTTP壓縮是在Web服務器和瀏覽器間傳輸壓縮文本內容的方法。HTTP壓縮采用通用的壓縮算法如gzip等壓縮HTML、JavaScript或CSS文件。可使用pipeboost進行設置。

7.起用資源回收

使用IIS5Recycle定時回收進程資源。

服務器常見故障排除

1. ASP“請求的資源正在使用中”的解決辦法：

該問題一般與殺毒軟件有關，在服務器上安裝個人版殺毒軟件所致。出現這種錯誤可以通過卸載殺毒軟件解決，也可嘗試重新注冊vbscript.dll和 jscript.dll來解決，在命令行下運行：regsvr32 vbscript.dll 和regsvr32 jscript.dll即可。

2.ASP500錯誤解決辦法：

首先確定該問題是否是單一站點存在還是所有站點存在，如果是單一站點存在該問題，則是網站程序的問題，可打開該站點的錯誤提示，把IE的“顯示友好 HTTP錯誤”信息取消，查看具體錯誤信息，然后對應修改相關程序。如是所有站點存在該問題，并且HTML頁面沒有出現該問題，相關日志出現“服務器無法加載應用程序‘/LM/W3SVC/1/ROOT’。錯誤是 ‘不支持此接口’”。那十有八九是服務器系統中的ASP相關組件出現了問題，重新啟動IIS服務，嘗試是否可以解決該問題，無法解決重新啟動系統嘗試是否可解決該問題，如無法解決可重新修復一下ASP組件：

首先刪除com組件中的關于IIS的三個東西，需要先將屬性里的高級中“禁止刪除”的勾選取消。

命令行中，輸入“cd winnt\system32\inetsrv”字符串命令，單擊回車鍵后，再執行“rundll32 wamreg.dll，CreateIISPackage”命令，接著再依次執行“regsvr32 asptxn.dll”命令、“iisreset”命令，最后重新啟動一下計算機操作系統，這樣IIS服務器就能重新正確響應ASP腳本頁面了。

3. IIS出現105錯誤：

在系統日志中“服務器無法注冊管理工具發現信息。管理工具可能無法看到此服務器” 來源：w3svc ID：105解決辦法：

在網絡連接中重新安裝netbios協議即可，安裝完成之后取消掉勾選。

4.MySQL服務無法啟動「錯誤代碼1067」的解決方法

啟動MySQL服務時都會在中途報錯！內容為：在 本地計算機 無法啟動MySQL服務 錯誤1067：進程意外中止。

解決方法：查找Windows目錄下的my.ini文件，編輯內容（如果沒有該文件，則新建一個），至少包含

basedir，datadir這兩個基本的配置。

[mysqld]

# set basedir to installation path， e.g.， c：/mysql

# 設置為MYSQL的安裝目錄

basedir=D：/www/WebServer/MySQL

# set datadir to location of data directory，

# e.g.， c：/mysql/data or d：/mydata/data

# 設置為MYSQL的數據目錄

datadir=D：/www/WebServer/MySQL/data

注意，我在更改系統的temp目錄之后沒有對更改后的目錄給予system用戶的權限也出現過該問題。

5.DllHotst進程消耗cpu 100%的問題

服務器正常CPU消耗應該在75%以下，而且CPU消耗應該是上下起伏的，出現這種問題的服務器，CPU會突然一直處100%的水平，而且不會下降。

查看任務管理器，可以發現是DLLHOST.EXE消耗了所有的CPU空閑時間，管理員在這種情況下，只好重新啟動IIS服務，奇怪的是，重新啟動IIS服務后一切正常，但可能過了一段時間后，問題又再次出現了。

直接原因：

有一個或多個ACCESS數據庫在多次讀寫過程中損壞， MDAC系統在寫入這個損壞