对于服务器来说,开的端口,使用的服务越少,那么就越安全,所以不需要的服务,能关掉就关掉。135端口用于远程地打开对方的telnet服务,启动与远程计算机的 RPC 连接,这样服务器很容易就可以被入侵。
关闭方法:
一、开始-->运行-->输入"dcomcnfg"。
二、进入"组件服务"-->"计算机",在右边会出现"我的电脑"图标。
Continue reading 关闭windows 2003的135端口.
近日,发现服务器上日志有很多条登录失败的日志,用netstat -na看了一下,发现很多的established 3389的连接,看样子是服务器被端口扫描了,被远程枚举攻击了。
解决端口被扫描和枚举攻击,其实还是比较简单的,我们对服务器做几处修改,就能避免。
一、修改管理员用户名
默认的管理员用户名是administrator,通过日志也能看出,绝大部分的试图登录都是用这个用户名的。
可以进入 开始-->程序-->管理攻击-->本地安全策略-->本地策略-->安全选项里面重新命名管理员。
Continue reading 如何减少服务器被端口扫描和枚举攻击.
问题症状:
在登录Windows 2003服务器的时候,跳出“终端服务器超出最大允许连接”。
解决办法:
开始-->运行 mstsc /console /v: 服务器IP
例如:mstsc /console /v:10.10.10.10
因为2003默认的终端服务连接数为2个,当登录远程桌面的时候,直接关闭远程桌面,没有采用注销的方式退出,这个连接就会被保存,当有超过2个用户直接退出,就会出现以上的问题。
A记录 ¶
A记录是用来创建到IP地址的记录。
A记录设置技巧
1、如果想创建不带www的记录,即ezloo.com,在主机记录中填写@或者留空,不同的注册商可能不一样。
2、创建多个域名到同一个IP,比如给博客建了二级域名,可以使用*.blog.ezloo.com来指向一个IP,这样的话,不管是访问a.blog.ezloo.com还是b.blog.ezloo.com都能到同一个IP。
3、如果你给同一个二级域名设置了多个A记录,比如你建了两个blog的A记录,其中一个指向了111.111.111.111,另一个指向了111.111.111.112,那么在查询的时候,每次返回的数据包含了两个IP地址,但是在返回的过程中数据排列的顺序每次都不相同。由于大 部分的客户端只选择第一条记录所以通过这种方式可以实现一定程度的负载均衡。
在命令行下可以通过nslookup -qt=a www.ezloo.com来查看A记录。
Continue reading 常用域名记录解释:A记录、MX记录、CNAME记录、TXT记录、AAAA记录、NS记录.
很多的PHP应用都是跑在Apache上面,于是就在本机上装了AppServ,Apache虚拟目录的配置可以分为两种,一种是全局的,另外一种是基于网站的虚拟目录,两者配置方法差不多。
基于全局的虚拟目录|GLOBAL ¶
先找到<IfModule alias_module>...</IfModule>,在里面加一句:
Alias /php/ "D:/WorkSpace/PHP/"
这句话假设你用/php/访问该目录,该目录的文件在D:/WorkSpace/PHP/目录下。
Continue reading Apache虚拟目录设置.
这几天测试一台服务器,2003的系统,为了测试带宽,给服务器装了个Serv U,但是我上传的文件,中文字符竟然会出现乱码。其实只要一步简单的设置就可以避免中文字符乱码,在此留个脚印,以后出现的时候可以查看。
进入Serv U管理控制台,选择限制和设置,进入FTP设置,然后进入下面的全局属性,选择高级选项,吧“对所有已收发的路径和文件名使用UTF-8编码”前面的钩去掉即可。
Continue reading Serv U中文字符乱码解决办法.
为了管理方便,我们可能会定时去运行一些网页的页面,在Linux下可以使用Cron,在Windows下有计划任务,功能差不多。
如果新建的计划任务直接填了asp页面的地址,那是不行的,我的服务器上默认是用记事本打开asp页面,一运行,就用记事本打开了asp页面,达不到运行的效果,后来啊网络上查了一下,看到下面的代码。
Continue reading 计划任务运行ASP等网页.
PHP5.2.4之前的版本无需设置时区。下面是修改PHP时区的三个办法。
1、修改PHP.ini这个文件
找到date.timezone这行,去掉前面的分号,改成:
1、修改PHP.ini这个文件
找到date.timezone这行,去掉前面的分号,改成:
date.timezone = Asia/Shanghai
Continue reading 3种方法修改PHP时区.
网络故障
一台服务器上装了双网卡,使用的是2003系统,一条是电信的线路,另外一条是铁通的线路,都是在局域网内的,使局域网内两种网络的用户都能访问。后来铁通的用户发现不能访问该服务器。在该服务器上ping铁通的网关不通,显示Destination host unreachable,ping自己的铁通网段的IP没问题。后来拿了一台电脑和服务器连起来,一直ping对方,发现网线刚插入的时候能ping通三个包,接下来就ping不通了。
一台服务器上装了双网卡,使用的是2003系统,一条是电信的线路,另外一条是铁通的线路,都是在局域网内的,使局域网内两种网络的用户都能访问。后来铁通的用户发现不能访问该服务器。在该服务器上ping铁通的网关不通,显示Destination host unreachable,ping自己的铁通网段的IP没问题。后来拿了一台电脑和服务器连起来,一直ping对方,发现网线刚插入的时候能ping通三个包,接下来就ping不通了。
Continue reading 重装网卡驱动解决网络故障.
前几天在虚拟机上装了Memcached,并且运行起来了,如果Memcached没有正常运行的话,MovableType是不能正常使用的。虽然Memcached是已经正常运行了,但是不知道它的一些具体参数。今天发现有一款PHP写的监控程序,虽然看上去不是很完善,但是已经足够了,能监控Memcached的内存使用情况和命中率等。
Continue reading Memcached监控程序.
