服务器方案【篇1】
控制面板—管理工具—本地 安全策略 或者命令 gpedit.msc
选择创建 IP 安全策略
点选下一步
我们就是要禁止他,不和他说话,那么,取消勾选
直接按完成.那个勾选是默认的
注意右下的”添加向导”,如果勾选了,取消他,然后点击”添加”
选中刚刚建立的 禁止ip 点 编辑
(@添加ip)
把”添加向导”的勾选取消 , 然后点添加地址和目标别写反了,把自己给封了
我这里是选择 tcp 到80端口 ,直接按确定,回到上层界面,继续确定,回到新规则属性面板
选择“筛选器操作”面板
这里的 阻止 是我先前做的添加的, 操作步骤为: 取消 “添加向导” 的勾选点 添加
// 然后切换到 “协议” 面板
在常规里面重命名为 阻止 就ok了
一路确定,回到 注意要 禁止ip 前面的勾选确定,完成此策略最后需要指派策略
到此,刚才显示的ip 地址的用户就不能访问服务器了
添加多ip 从 (@添加ip) 开始如果允许访问,也同样这样操作就可以,很简单
服务器方案【篇2】
首先需要在opt 的主目录中 /opt/ 创建一个新文件 htpasswd
官方档说 可以用 Apache 的 htpasswd 工具来创建密码文件
#
生成用户密钥文件为nginxpwd 用户名为user 密码为123456
密码文件生成好后,在 nf 文件中对应的 server 段中 添加如下内容
auth_basic “Welcome Back! GUOYU!”;
auth_basic_user_file /opt/nginxpwd;
如果想限制某一个目录的话需要如下配置:
location ^~ /test/ {
auth_basic “TEST-Login!”;
auth_basic_user_file /opt/nginxpwd;
}
如果 不用 ^~ /test/ 而用 /test 的话 那么将只能对目录进行验证直接访问其下的文件,将不会弹出登录验证
可以在其它服务器生成密码文件后再行拷贝到正式的服务器上这样可以不进行安装Apache;
服务器方案【篇3】
如今还是有许多人在用老掉牙的 IIS6 + PHP,本文解决方法适用于使用 FastCGI 运行 PHP 的用户。
问题原因:
你可以试一试,你在 VPS 上用 IIS6 安装 FastCGI 跑 PHP,并安装 WordPress。
然后你多发表一些文章,随后一直不停地按 F5,不到一分钟,你的内存就差不多爆到 85% 左右了,此时VPS开始大幅度读写虚拟内存,磁盘性能又开始下降。
最终 VPS 死机。
解决方案:
很多 VPS 提供商提供的一件环境配置包或网上现有的教程,都没有针对性能进行优化。
所以我们只需要给 FastCGI 加以限制参数,就可以解决问题。(就像在 Apache 的 nf 中的配置一样)
首先,终止 IIS 的运行。
然后访问这个目录:C:\WINDOWS\system32\inetsrv
打开 fcgiext.ini,
在下面加入以下配置:
;设置 php-cgi 空闲后多少时间内退出释放资源(单位:秒)
配置以后如图所示:
最后只要重新启动一下 IIS 即可生效。
备注:maxInstances 的数值可以根据服务器的实际内存来调整。
服务器方案【篇4】
前言:在Windows server 系统下,用IIS架设Web服务器,合理的为每个站点配置独立的Internet来宾账号,这样可以限制Internet 来宾账号的访问权限,只允许其可以读取和执行运行网站所的需要的程序,如果为网站内的网站程序、图片、附件或数据库等的文件分配合理、严格的读取、写入、修改、执行等权限,可以禁止访问该网站的用户访问其它目录和执行危险的命令,以防范通过上传恶意程序到网站并入侵网站、服务器的目的。下面方法通过建立独立用户并分配基本访问权访问不同的网站以防止跨站入侵。
1. 选中“我的电脑”右键,选择“管理”,打开“计算机管理”,选择“本地用户和组”,然后点击“用户”,接着“右键”,新建一个用户,如下图:
最后点击“创建”,完成用户创建。
2. 取消新建立的用户属的用户组“USERS”,选择用户,然后“右键”,选择“属性”,让用户不属于任何组,如下图:
1. 选中网站根目录,“右健”,选择“属性”,然后选中“安全”如下图:
2. 默认情况我们已经删除别的用户了,接下就添加新建立的用户,赋予这个文件夹相应的权限,选择“添加”,查找到对应的用户,如下图:
3. 对于ASP或PHP网站程序,一般情况网站根目录要分配有administrator、system、访问网站的独立用户的等用户的默认权限。网站根目录一定不能分配“Everyone”和“Users”这两个用户。
4. 如果网站根目录下面有要写入文件的文件夹,如“上传图片或有Access数据库”需要写入数据的,可以在根目录分配“写入”权并继承下到子目录;为更安全可以单独选中需要写入数据的文件夹,然后按上面的操作,赋予这个文件夹 “写入”权,
5. 对于的程序,在服务器安装有Microsoft .NET Framework 组件的前提下,除了分配上面的用户访问权外,有些网站程序还需要在网站目录添加“IIS_WPG”用户。
6. 对于网站权限的分配 ,您可以结合对自身对服务器安全防范与管理的能力在文件夹的“安全”选项卡中的“高级”选项中进行更细微的权限调整。
7. 对于部分文件夹,如上传图片、附件或不需要执行权限的目录,可选中该目录,在文件夹属性在的“执行权限”设置其为“无”,这样设置后就算被上传木马程序到网站也无法运行木马程序。
三、 应用用户到IIS下的对应的网站
1. 打开IIS管理器,选中站点,然后“右键”,接着选择“属性”,选择“目录安全性”,到“添加用户”,添加用户后,输入一次密码,“确定”,按系统提示再输入一次密码,最后点“确定”。如下图:
1. 为不同的网站分配不同的程序池,可以解决IIS多种语言共存的网站程序引起的程序池异常;因某个网站程序异常引起默认应用程序池无响应,导致全部网站工作不正常;通过分析某个程序池占用资源情况可以快速检查是哪个网站影起的;可在某个网站出现异常时可以单独回收程序池不影响别的网站等等
2. 建立应用程序池,选中“应用程序池”,“新建”,“应用程序池”。如下图
3. 在新窗口中“应用程序池”输入名称,如:,然后“确定”。
4. 为网站指定应该程序池,在IIS管理器,选中建立好的网站如,然后“右键”,接着选择“属性”,在弹出的网站属性窗口中找到并选中“主目录”,找到“应用程序池”,点击下拉选择三角箭头,选中建立好的程序池,“应用”,然后“确定”。