来源: 互联网  发布时间: 2013-12-24

为了让你的系统变为铜墙铁壁，应该封闭这些端口，
主要有：TCP 135、139、445、593、1025 端口和
UDP 135、137、138、445 端口，
一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。 　　

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。 　　点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。 于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。

近来病毒横行，建议大家更加谨慎对待所下载的文件，另外目前很多国产软件以及汉化等安装程序捆绑流氓插件,大家在安装的时候务必留意每一步的Next！我们不会接任何捆绑插件的广告，更不会在压缩包内捆绑插件。

    

    来源: 互联网  发布时间: 2013-12-24

IIS应用程序池分析软件有什么作用？

    一个 IIS 6.0 / 7.0 服务器上可能存在着100-300个WEB站点，如果其中一个站点的ASP程序设计存在问题，那么将会引起CPU 持续占用100%，从而引起同一个服务器其他站点不能正常工作，或访问缓慢。

    如果不能快速找出有问题的WEB站点，同一个服务器的用户QQ、电话可能不断。客户总是抱怨说什么服务器，这么慢老是出问题？怎么给客户解释……

• 如何快速查找有问题的WEB站点？

• 找到后就直接关闭WEB站点吗？关闭站点意味着拒绝一个客户。

• 如何帮助客户找出有问题的URL和ASP文件？

如，只需要下面几行ASP程序，服务器CPU马上100%，直到ASP脚本超时为止（默认一般90秒，要看IIS服务器设置）

不管你是双CPU还是4核CPU ，只需要几行ASP代码，立刻１００％

<%
for i = 1 to 100
    i = 10
next
%>

免费恶意ASP程序引起CPU 100%，如何找出是哪个WEB站点？

难道我们就直接通知客户，说XXX站点有问题，引起了服务器稳定，我们要关闭WEB站点吗？

关闭WEB网站意味着拒绝一个客户，还希望客户续费吗？试着帮助客户找出有问题的URL 或 ASP文件

　

　

打开应用程序池分析软件，看到了吗？

有一个应用程序池，cpu占用率长时间高达 70-80%，累计CPU站用时间也特别高

将这个应用程序池中的站点进行拆分，一个WEB站点一个应用程序池

点有问题的应用程序池，然后右边列出这个池中的站点，点“拆分池”

看到了吗，就是这个站点引起CPU 100% 的，关闭这个站点试试？

难道我们就直接通知客户，说XXX站点有问题，引起了服务器稳定，我们要关闭WEB站点吗？

关闭网站意味着关掉一个客户，还希望客户续费吗？试着帮助客户找出有问题的URL 或 ASP文件

　

　

现在找到了是这个WEB站点引起CPU 100% 的，我如何知道是哪个URL呢？是哪个 ASP程序呢？

打开智创网站专业级防火墙软件，填写找到的哪个WEB站点域名，用户名和密码，点登陆

我们上传的一个 FOR 循环 test_xh.asp 文件，立刻就显示出来了，一般正常的ASP程序执行时间不超过１秒时间．

　

最后一步，在找出问题站点后，点“合并已拆分池”和“删除临时池”，即可恢复和删除临时建立的池。
下载地址 http://www./softs/12787.html

    

    来源: 互联网  发布时间: 2013-12-24

但配置、优化IIS的性能，使得网站访问性能达到最优状态却不是一件简单的事情，这里我就介绍一下如何一步一步的优化你的IIS服务器。

　　服务器端环境，我们以Windows Server 2003的IIS6.0为例，客户端环境为Mozilla Firefox 3.0，同时安装Yahoo的YSlow扩展。

　　YSlow是Yahoo开发者团队发布的一款基于Firebug的插件。用于分析网页，并根据一些高性能网站的规则进行相应的评级打分，对于网页性能优化有很好的帮助作用，告诉你那些部分影响了你的网页速度，并告诉你如何基于某些规则而进行优化。我们对于IIS的优化策略就是基于YSlow的。

　　使用安装了YSlow的Firefox打开目标网站，然后点击YSlow图标，点击Performance，如下图所示。

其中Performance Grade为YSlow对你网站的评级，A（100分）为最高，F为最低，后面列出如何进行修改，下面我以IIS 6.0为例介绍一下如何进行优化网站性能。

　　1、减少HTTP请求数量

　　这主要是修改网站代码，减少外部图片、CSS、JS等文件数量，手动合并多个CSS/JavaScript文件。IIS那里不用设置。

　　2、使用CDN

　　对于小网站来说，这个就免了吧。当然有钱人可以试试，可以从技术上解决用户访问网站响应速度慢的问题。

　　3、启用内容过期

　　对于静态文件启用内容过期可以提高访问性能。首先网站的目录要划分合理，图片、CSS、JavaScript均放在单独目录下，然后在IIS中选择目录，点属性-HTTP头，启用内容过期，可以选择30天后过去，这样，用户浏览器将比较当前日期和截止日期，以便决定是显示缓存页还是从服务器请求更新的页，由于图片、CSS、JS通常变化较少，因此基本上都从本地缓存读取，从而加快显示速度。

　　4、启用Gzip压缩

　　HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法。HTTP压缩采用通用的压缩算法如Gzip等压缩HTML、JavaScript或 CSS文件。压缩的最大好处就是降低了网络传输的数据量，从而提高客户端浏览器的访问速度。

　　使用方法是，右击“网站”->“属性”，选择“服务”。在“HTTP压缩”框中选中“压缩静态文件”，“临时目录”建议单独设置另一个盘的目录下。

　　之后，IIS管理器中，右击“Web服务扩展”->“增加一个新的Web服务扩展”，在“扩展名”中输入“HTTPCompression”，添加“要求的文件”为C:\WINDOWS\system32\inetsrv\gzip.dll，其中Windows系统目录根据您的安装可能有所不同，选中“设置扩展状态为允许”。

　　最后，使用文本编辑器打开C:\Windows\System32\inetsrv\MetaBase.xml，在HcFileExtensions中增加需要压缩的静态文件后缀名，默认为HTML和TXT文件，建议再添加上js、css等，不要添加图片或ZIP等已经被压缩的文件。

　　5、将样式文件放在头部

　　这是基本的HTML代码风格，将所有的CSS文件都放在HTML页面的头部。

　　6、将脚本文件放在尾部

　　这也是基本的HTML代码风格，将所有的JavaScript文件都放在HTML页面的尾部。

　　7、避免CSS表达式

　　这点很简单，因为大多数人从来不用CSS表达式。

　　8、使用外部的JavaScript和CSS

　　将所有的JavaScript和CSS都做成外部文件的形式进行引用，这主要是为了让这些文件可以被浏览器缓存起来，参见第三点的介绍。

　　9、减少DNS查询

　　域名的DNS查询会带来额外的访问开销，减少页面内文件的主机域名数量，一个页面的主机域名保持在2-4个以内，这样就不会降低页面的装入速度。

　　10、压缩JavaScript文件

　　压缩脚本文件，删除不必要的字符，可以改善加载时间，目前有很多JavaScript文件的压缩工具，我这里有一个GUI界面的JS压缩工具供下载。

　　11、避免重定向

　　网页的重定向会带来额外的运行开销，因此要避免页面进行重定向跳转操作。

　　12、删除重复脚本

　　一个页面两次包含同一个JavaScript文件会影响加载的性能，因此需要将重复的脚本文件删除。

　　13、配置ETag

　　这是一个令人迷惑的问题。理论上说将服务器的ETag删除会提高HTTP请求的性能，但是按照微软官方提供的修改方法配置IIS 6.0，并没有实际效果，最终我使用了一个第三方的DLL文件，以ISAPI的方式实现了删除ETag的功能。

　　经过上面这些网站前端重构和WEB服务器的配置修改，我们的页面结构就变得更加规范，重构的页面大多都会取得不错的YSlow的评分，总体来说性能提升了不少。对于最终用户来说，也会明显感受到访问网站速度变快了很多，网站的浏览体验得到了较好的提升。

　　参考书籍：高性能网站建设指南 —— 电子工业出版社出版