作者：王健

*.查看各服务，各站点，各分区是否权限独立，权限严谨，账号是否分配合理，1.设置防phpddos策略http://www.hack001.com/post/1232.查看mysq，s-u等特定账号是否有过期，设置为永不过期3.改服务器管理员密码及远程端口HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp的PortNamberHKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\TenninalServer\WinStations\RDP-Tcp的PortNumber修改后，修改管理员密码，重启服务器4.请将服务器中的"DistributedTransactionCoordinator"服务禁止,传IIS中存在没有补丁了漏洞，这个服务必须禁止。运行以下命令可以自动禁止：scstopMSDTC&scconfigMSDTCstart=disabled5.如果以下目录存在,请删除这个目录:c:\windows\ServicePackFiles,否则里面有文件有可能被黑客利用.6.CMD运行ECHOY|cacls"C:\DocumentsandSettings\AllUsers\ApplicationData\Microsoft\MediaIndex"/PSYSTEM:F7.打开自动更新8.安装nod32。9.动备份bat，分割打包bat,10.检查服务器，删除一些不必要的第三方软件11.根据情况设置服务器自动重启

我们新上一台服务器，需要检查一些东西，整理了下1.看配置参数（如：内存，cpu，硬盘固态还是机械）2.看带宽（百度http://www.baidu.com/baidu?wd=网速测试），或者探针http://www.hack001.com/post/281或者360宽带测速器http://www.hack001.com/post/3063.多地ping（http://ping.chinaz.com/）4.放个网站多地打开测试（webkaka，17ce等）5.服务器性能（解压速度，复制大文件写入速度，凭感觉）6.百度“c段查询”（http://www.baidu.com/baidu?wd=c段查询）,查看同服务器一ip段的网站是什么档次的。7.打开任务管理器--联网--查看网卡线路速度。一般为一般为100m或1G，如果你看到10M需要可能速度会很慢*.如果是是vps就更要测试下cpu性能了：http://www.hack001.com/post/307*.服务器硬盘性能测试：http://www.hack001.com/post/308*.服务器稳定性测试：http://www.hack001.com/post/309

玩黑的人知道，要入侵一个网站首先就是收集网站信息，搞安全的人都知道，要批量防御首先是确定整理共同点，然后批量防御设置。安全永远是相对的。介绍个软件，以前用的，软件扩展性较强，是用来识别一个网站用的什么系统。可以批量导入，批量检查。比较方便。截图：

这个软件来源于无语博客，博主和他交流过，人还蛮好的，软件写的也都是蛮实用的站长工具，这里给他个链接：http://www.wuyublog.com/感谢他写的工具给我带来了很多方便。这个软件的特点：1.简单2.绿色3.免费缺点：有广告。呵呵，不过我们看看广告也无妨。下面是软件截图，软件使用傻瓜式，css，js，flash不复杂的基本上都可以。最新下载地址：http://pan.baidu.com/s/1dD3l55J

以前发过一篇文章：http://www.hack001.com/post/25讲的是mysql数据库管理软件NavicatForMySql前段时间顺哥发给我这个公司另一个连接SQL的管理软件，试了一下果然好用，和连接mysql一样方便，快速，而且功能界面都很友好。一直想发布出来，方便日后下载，今日发布出来，这个版本比较好，压缩包里有NavicatForMySql和破解补丁，可以算出各个版本和mysql的注册码，盈利目的和组织有需要的还是推荐买注册版，这个软件确实很好。这里没ad，确实不错。和mysql管理软件一样，首先建立个服务器，然后连接即可管理。下载地址：http://pan.baidu.com/share/link?shareid=846998697&uk=889387719

虚拟机是搞挨踢的用的比较多的一个软件，一般大多数用的是VMwareWorkstation，操作比较简单，安装增强文件可以互相拖拽文件，非常方便。但今天说的不是他，而是OracleVMVirtualBox，这款软件的特点有：1.免费（VMwareWorkstation是共享软件）2.操作简单（个人觉得比VMwareWorkstation更简单友好）3.体积小（不到100M，VMwareWorkstation完整安装版有300多M）4.多语言（VMwareWorkstation需要搞汉化版本的）5.运行内存小（个人感觉，可能电脑配置变高了吧，嘿嘿）6.支持无缝模式（多个操作系统在一个桌面上运行，感觉很爽哦）7.界面简单（比VMwareWorkstation要简洁点）截个图看看：从一个工具换到另一个工具，肯定要许多不知道的地方，可以问百度，也可以给我留言，我知道的会回复你的，更多功能可以自己探索。下载地址：http://pan.baidu.com/share/link?shareid=783083081&uk=889387719

博客放香港总感觉有点慢，虽然不影响什么，但是快点也好，今天转移至国内，然后加了个cdn加速。webkaka得分120，17ce基本还好。由此想到几个问题：1.以后的网站cdn加速会是主流吗？2.在电信通，五线，四线互通之类的东西出现后，国内何时告别网站地区打开速度问题3.在众多idc，谁才是可信的？谁才是永远那么稳定的最近观察了下阿里云。发现确实很快，但是多观察了下，发现虽然一直还可以，但是有不稳定存在。看了下万网之类的，也大同小异。真正能让网站稳定下去的永远是自己。1.备份2.网站异常警报3.多测试各地区网络环境打开速度4.使用各种细节优化手段(代码优化、GZIP、静态化等)写这篇文章，纯属自己测试cdn缓存时间，以及新服务器速度，嘿嘿网站新环境的速度，留个纪念

一直在找能够定时监控网页变化的软件，找了很多，不是要收费就是国外的。而且体积还比较大。我需要的是：1.免费2.绿色3.体积小4.能够自定义时间间隔5.能直接显示哪里发生了变化今天推荐的软件webreminder中1-4条都满足了，遗憾的是第五条没满足，如果有朋友知道第五条的，希望留个言告诉我下。谢谢了。以前有一个聚锐网的软件超级管家中有个工具就可以实现上面的第5条功能，可惜这个工具随着聚锐网的消失也消失了。给大家截个图吧，需要的可以试试，感觉还行，只是用的时候弹网页有点不友好了。凑合用还行吧。对了这个工具还有个功能就是邮件通知，我没有测试，有需要的可以自行测试下。

有时候我们需要服务器支持flv。方法很简单iis--指定网站--属性--http头-mime类型-新建-扩展名：.flvmime类型：flv-application/octet-stream