开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

IIS :有没有办法锁定文件进行更新

IIS（Internet Information Services）是微软开发的一款用于托管和提供Web服务的服务器软件。它是Windows操作系统的一部分，提供了强大的功能和工具来支持Web应用程序的开发、部署和管理。

在IIS中，可以通过多种方式来锁定文件以防止其在更新过程中被修改。以下是一些常用的方法：

文件锁定：可以通过设置文件的访问权限来锁定文件，使其只能被指定的用户或进程访问。这可以通过操作系统的文件系统权限设置来实现。
应用程序池锁定：在IIS中，每个Web应用程序都运行在一个独立的应用程序池中。可以通过设置应用程序池的身份验证和授权规则，以及限制访问权限，来锁定文件。
内容复制：在更新文件之前，可以先将文件复制到一个临时目录中进行修改，然后再将更新后的文件复制回原始位置。这样可以确保在更新过程中文件不会被其他进程访问或修改。
文件版本控制：使用版本控制系统（如Git、SVN等）可以对文件进行版本管理，并提供锁定机制来防止多人同时修改同一文件。

总结起来，通过设置文件的访问权限、应用程序池的身份验证和授权规则、使用临时目录进行文件复制以及使用版本控制系统等方法，可以在IIS中实现文件的锁定以防止其在更新过程中被修改。

腾讯云提供的相关产品和服务包括云服务器、云数据库、云存储、云安全等，可以满足不同场景下的需求。具体产品和介绍可以参考腾讯云官方网站：https://cloud.tencent.com/

相关搜索:Flutter 1.5 -有没有办法更新资源文件夹中的文件？TStreamWriter锁定文件以进行读取在IIS中写入文件是否需要锁定？打开并锁定文件以进行读写有没有办法从任务中更新host_vars文件？有没有办法从组件内部更新ngModel？有没有办法以增量方式更新Dask元数据文件？有没有办法使用PowerShell来测试AD用户是否被锁定？有没有办法动态更新稀疏部分索引？有没有办法将我需要的javascript文件列表进行分组？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

IIS中实现HTTPS的自动跳转

还是上次使用的Derwer.com，因为腾讯云提供了一年免费的TrustAsia DV SSL证书，由赛门铁克(Symantec)顶级根证书签发，亚洲诚信(TrustAsia)提供技术支持，据说价值1

09

IIS出现"System.Data.SqlClient.SqlException"时的解决办法

最近正在学习ASP.NET Core MVC，顺便弄了一个自己的个人小网站。基本上是开发一点，部署一点。不过，当我添加了Entity Framework之后，部署到IIS上却打不开了。页面提示一个500服务器错误就什么也没了。

02

Shadow Copying导致ASP.NET应用启动很慢的解决办法

我们安装一个应用程序并启动后，我们是无法更新应用程序安装目录中程序集文件的。如果强制替换会提示文件正在使用，如下图所示。

01

禁止IIS缓存静态文件的方法(png,js,html等)

IIS为了提高性能，默认情况下会对静态文件js，html，gif，png等做内部缓存，这个缓存是在服务器iis进程的内存中的。IIS这么做在很大程度上可以提高静态文件的访问性能，在正常情况下只要静态文件更新了IIS也会更新缓存。但是如果更新的静态文件很多就有可能出现缓存不更新的情况。

02

IIS服务器应用程序不可用解决技巧

这个问题见了好几次,在.net下 Microsoft visual 2005->visual studio tools->visual studio 2005命令提示下输入aspnet_regiis -r,就可以只是重新注册一下而已这是因为你先装了.net而后装了iis用户的权限没加进运引起我的就是这种情况，先安装了.net环境，然后才安装了IIS。

06

从后端到前端之Vue（五）小试路由

一开始我还以为vue的路由只能用在工程化的项目里面呢，然后研究了一下才发现，在脚本化里面也是可以用的。其实呢不管在哪里用，把原理研究明白就对了。

02

思路分享 | 从零模拟一次实战记录并成功提权

前天下午，风和日丽，我呆呆的坐在电脑前，思考着我存在的意义。这时，大佬突然走进机房，扔给我了一个靶机，让我搞定它。瑟瑟发抖的我，也不敢问什么，扛着靶机来到了一个没人的地方。打算花些时间来研究下。

03

Exceptionless - .Net Core开源日志框架

今天要给大家介绍的Exceptionless是一个基于 .net core的开源日志框架，Exceptionless的意思是：没有异常。Exceptionless可以为ASP.NET, Web API, WebForms, WPF, 控制台和MVC应用程序提供实时错误，功能和日志报告。它将收集的信息组织成简单的可操作数据，这将有助于您的应用程序变得无异常。最重要的是，它是开源的！

04

文末有靶机地址 | 从零模拟一次实战记录并成功提权

前天下午，风和日丽，我呆呆的坐在电脑前，思考着我存在的意义。这时，大佬突然走进机房，扔给我了一个靶机，让我搞定它。瑟瑟发抖的我，也不敢问什么，扛着靶机来到了一个没人的地方。打算花些时间来研究下。

01

[Power BI]零售周报、月报一劳永逸、一网打尽！

凡是在零售行业的同仁，必定要接触数字。各种报表——日报、周报、月报周期性的要制作：也许要追踪销售进度，也许要查看库存水位，也许要看人员绩效等等。

02

配置更安全的服务器Windows 2003 Server

步骤 ==================================================================================== 注意：安装和配置 Windows Server 2003。 1. 将\System32\cmd.exe转移到其他目录或更名； 2. 系统帐号尽量少，更改默认帐户名（如Administrator）和描述，密码尽量复杂； 3. 拒绝通过网络访问该计算机（匿名登录；内置管理员帐户；Support_388945a0；Guest；所有非操作系统服务帐户） 4. 建议对一般用户只给予读取权限，而只给管理员和System以完全控制权限，但这样做有可能使某些正常的脚本程序不能执行，或者某些需要写的操作不能完成，这时需要对这些文件所在的文件夹权限进行更改，建议在做更改前先在测试机器上作测试，然后慎重更改。 5. NTFS文件权限设定（注意文件的权限优先级别比文件夹的权限高）：文件类型建议的 NTFS 权限 CGI 文件（.exe、.dll、.cmd、.pl）脚本文件 (.asp) 包含文件（.inc、.shtm、.shtml）静态内容（.txt、.gif、.jpg、.htm、.html） Everyone（执行） Administrators（完全控制） System（完全控制） 6. 禁止C$、D$一类的缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters AutoShareServer、REG_DWORD、0x0 7. 禁止ADMIN$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters AutoShareWks、REG_DWORD、0x0 8. 限制IPC$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa restrictanonymous REG_DWORD 0x0 缺省 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC$共享说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server 9. 仅给用户真正需要的权限，权限的最小化原则是安全的重要保障 10. 在本地安全策略->审核策略中打开相应的审核，推荐的审核是：账户管理成功失败登录事件成功失败对象访问失败策略更改成功失败特权使用失败系统事件成功失败目录服务访问失败账户登录事件成功失败审核项目少的缺点是万一你想看发现没有记录那就一点都没辙；审核项目太多不仅会占用系统资源而且会导致你根本没空去看，这样就失去了审核的意义。与之相关的是：在账户策略->密码策略中设定：密码复杂性要求启用密码长度最小值 6位强制密码历史 5次最长存留期 30天在账户策略->账户锁定策略中设定：账户锁定 3次错误登录锁定时间 20分钟复位锁定计数 20分钟 11. 在Terminal Service Configration（远程服务配置）-权限-高级中配置安全审核，一般来说只要记录登录、注销事件就可以了。 12. 解除NetBios与TCP/IP协议的绑定控制面版——网络——绑定——NetBios接口——禁用 2000：控制面版——网络和拨号连接——本地网络——属性——TCP/IP——属性——高级——WINS——禁用TCP/IP上的NETBIOS 13. 在网络连接的协议里启用TCP/IP筛选，仅开放必要的端口（如80） 14. 通过更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1来禁止139空连接 15. 修改数据包的生存时间(TTL)值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128) 16. 防止SYN洪水攻击 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters SynAttackProtect REG_DWORD 0x2(默认值为0x0) 17. 禁止响应ICMP路由通告报文 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters \Interfaces\interfa

03

Lync就地升级Skype for Business报错处理一例

Lync Server 2013就地升级Skype for Business Server 2015，So easy ，So do.

02

Server Error in '/' Application. 常用解决办法

asp站点调试，一般就是权限、父路径、32位应用程序池、dotnet 版本和是否classic，数据库连接要显性指定端口、源码目录权限、temp目录权限、

02

如何通过网站监控解决劫持问题

为什么自己的访问行为和隐私数据突然会被“偷走”?为什么域名没输错，结果却跑到了一个钓鱼网站上?用户数据泄露、流量劫持、页面篡改等安全事件频发怎么办?这是因为你的域名被劫持了，所以导致网站跳转。那么

04

无法启动iis express web服务器解决

VS2013 、VS2015 、VS2017调试出现无法启动iis express web服务器

01

WordPress优化缓存插件WP Super Cache安装与设置

与 WP-Cache 相同，它也是一款 WordPress “静态化”插件，可以通过缓存来提高大负载下 WP 的性能。WP Super Cache 相比 WP-Cache 最大的改进，在于加入了 Super Cache 这一环节。部分页面会根据一定的规则被缓存为 SuperCache，而这个 SuperCache 实质上就是页面本身。通过 Apache mod_rewrite 重定向直接访问这些静态文件，理论上可以获得更好的性能。

02

MS15014之恶搞舍友的漏洞

其实这是一个之前的漏洞，只是当时编译了一下POC在渗透中利用，并没有写出来=-=。这次就把POC和测试过程发送出来。据说以前有个作死的舍友安装win2008，在同一个局域网。嗯，蓝屏的，好喝的。 00x1 漏洞原理首先介绍下HTTP.SYS：HTTP.SYS是微软从IIS6.0开始，为了在Windows平台上优化IIS服务器性能而引入的一个内核模式驱动程序。它为IIS及其他需要运用HTTP协议的微软服务器功能提供HTTP请求的接收与响应、快速缓存、提高性能、日志等功能服务。更多关于HTTP.SYS的信

03

云服务器白瞟攻略，这次一定！

恰逢双11即将到来，最近有不少同学在后台问说：有没有办法弄一个便宜点的云服务器（云主机）玩玩。

04

看图说话：SQL注入（SQL Injection）漏洞示例

不知道有没有测试同仁遇到过类似这样的情景：登录或者查询数据失败的时候，程序给出了一个包含SQL脚本的提示框。作为测试人员，我们隐约感觉这样的提示信息不友好，于是要求开发人员修改，开发人员却告诉我们这些信息是数据库返回的错误，而且某某原因（比如使用了第三方的开发框架）改不了？

04

iis由于权限不足无法读取配置文件_iis500内部服务器错误

因为页面中数据较多，有上千条，导致出现“超过响应缓冲区限制。此 ASP 页的执行造成响应缓冲区超过其配置限制”。

04

保护IIS Web服务器安全的十大步骤

不用急，以下的十个简单步骤即可让你放心。以下就是文章的详细内容介绍，望大家借鉴。

05

win2003服务器安全设置教程

发表评论 1,421 views A+ 所属分类：电脑 1、系统盘和站1、系统盘和站点放置盘必须设置为NTFS格式，方便设置权限。 2、系统盘和站点放置盘除administrators 和

04

服务器安全部署文档

年前一直在赶项目，到最后几日才拿到新服务器新添加的硬盘，重做阵列配置生产环境，还要编写部署文档做好安全策略，交给测试部门与相关部门做上线前最后测试，然后将部署文档交给相关部门同事，让他根据部署文档再做一次系统，以保证以后其他同事能自己正常部署服务器，最后终于赶在放假前最后一天匆忙搞定测试后，简单的指导同事按部署文档将服务器重新部署了一次就先跑路回家了，剩下的就留给加班的同事负责将服务器托管到机房了。年后回来上班后按工作计划开始做文档（主要对之前编写的部署文档进行修正和将相关未添加的安全策略添加进文档中，并在测试环境进行安全测试）。等搞定后要对服务器做最后一次安全检查时，运营部门已将网站推广出去了，真是晕死，都不给人活了......只能是加班加点对已挂到公网的服务器日志和相关设置项做一次体检。当然一检查发现挂出去的服务器有着各种各样的攻击记录，不过还好都防住了，没有什么问题，然后就是继续添加一些防火墙策略和系统安全设置。

03

服务器安全部署文档（转载）

年前一直在赶项目，到最后几日才拿到新服务器新添加的硬盘，重做阵列配置生产环境，还要编写部署文档做好安全策略，交给测试部门与相关部门做上线前最后测试，然后将部署文档交给相关部门同事，让他根据部署文档再做一次系统，以保证以后其他同事能自己正常部署服务器，最后终于赶在放假前最后一天匆忙搞定测试后，简单的指导同事按部署文档将服务器重新部署了一次就先跑路回家了，剩下的就留给加班的同事负责将服务器托管到机房了。年后回来上班后按工作计划开始做文档（主要对之前编写的部署文档进行修正和将相关未添加的安全策略添加进文档中，并在测试环境进行安全测试）。等搞定后要对服务器做最后一次安全检查时，运营部门已将网站推广出去了，真是晕死，都不给人活了......只能是加班加点对已挂到公网的服务器日志和相关设置项做一次体检。当然一检查发现挂出去的服务器有着各种各样的攻击记录，不过还好都防住了，没有什么问题，然后就是继续添加一些防火墙策略和系统安全设置。

02

Android Studio 常用快捷键及如何沿用Eclipse的快捷键

20、格式化代码（锁定QQ也是这个快捷键，需要进入设置面板取消它，否则在QQ开启的情况下无法format代码）

00

基于Django的电子商务网站开发（连载5）

HTTP的请求方式共分为OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT八种（注意：这些方法均为大写），其中比较常用的为GET和POST。

02

c++11单实例(singleton)初始化的几种方法(memory fence,atomic,call_once)

单实例模式(singleton)下要求一个类只能有一个实例,如何保证只创建一个实例？类的静态成员延迟初始化要求静态成员只能被初始化一次，也有类似的问题。在单线程环境下，这事儿很好办。

02

如何解决IIS中网站匿名访问权限的问题

我碰到的一些小故障，新上的服务器开站点全部有问题，都出现401错误，这个错误出现次数太多了，解决很多次了，不外乎就是权限设置，帐户密码同步，目录保护等方面的错误，但是全部检查完之后还是未能解决，也没有分析是否是COM+组件的问题，删除IIS，重新安装，也无解，后来无意在安全策略里发现，从网络访问此计算机的用户都变为？？？号了，你有没有这些问题，进来看看吧。

00

ASP.NET 主题（Themes）FAQ

1、主题是什么主题由一组元素组成：外观、级联样式表 (CSS)、图像和其他资源。主题将至少包含外观。主题是在网站或 Web 服务器上的特殊目录中定义的。主题是一组Web Control的属性设置的集合，提供一种简单的方法设置控件的样式属性。 · 主题只在Web Control中有效 · 母板页（Master Page）上不能设置主题，但是主题可以在内容页面上设置 · 主题上设置的Web Control的样式覆盖页面上设置的样式 · 如果在页面上设置EnableTheming="false"，主题无效 ·

05

组策略禁用命令提示符的绕过方式

前几天有个哥们私聊我说遇到个命令执行问题，Web环境为phpStudy搭建，在中国菜刀虚拟终端里不能执行命令，提示：命令提示符已被系统管理员停用。问有没有办法绕？答案肯定是有的，接下来我们就一起来看下如何绕过这个组策略命令执行限制。

03

IIS服务器域名证书续订

我们知道，在Windows的IIS服务器上，使用域名证书开启HTTPS并不是非常方便，在IIS 7.5及之前的版本上，添加HTTPS站点时，并不能指定主机头（即域名），需要加完之后，到IIS的配置文件中去修改配置，增加了一定的难度；而且如果之后相关的配置有变动，也可能会影响到之前的HTTPS站点，有很多坑。而域名证书到期，需要换证书的话，如果之前添加过很多个HTTPS站点，都会受到影响，需要一个一个的站点重新选择证书，重新修改IIS的配置文件，是一个让人头疼的操作。那如果是域名证书到期了，有没有什么办法可以简化我们的操作呢？答案是有的，那就是使用证书续订操作。证书续订，需要的证书格式是cer的，我们以从阿里云上申请的通配符域名证书为例来说一下。从阿里云后台下载下来的域名证书格式，有pem和pfx格式的，唯独没有cer格式的，需要自己转换一下。下面先说下格式转换吧： pem转cer，需要使用openssl，另外需要key文件。一共需要进行3次转换操作，才能转成cer格式： 1.先从pem转到p12，之后需要设置密码：

06

一日一技：在 MongoDB 中，如何批量更新不同数据为不同值？

我们知道，当使用 Pymongo 更新MongoDB 字段的时候，我们有两种常见的方法：

03

iis8.0配置使用备忘 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容

由于对iis的了解度不够，使用中总会碰到这样那样的问题，在这我先开个头，遇到问题再一一更新：

04

在ASP.NET中跟踪和恢复大文件下载

在Web应用程序中处理大文件下载的问题一直出了名的困难，因此对于大多数站点来说，如果用户的下载被中断网络

02

网站被攻击了该怎么办?如何恢复网站,如何避免网站被攻击?

如果要发起ARP欺骗攻击，首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权，采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易，直接通知机房处理相应的被控制的机器就可以了。

01

Win2003 Server：如何打造一个安全的个人Web服务器?

3、安装IIS，仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下，IIS服务没有安装，在添加/删除Win组件中选择“应用程序服务器”，然后点击“详细信息”，双击Internet信息服务(iis)，勾选以下选项：

03

.Net Core with 微服务 - 分布式事务 - TCC

上一次我们讲解了分布式事务的 2PC、3PC 。那么这次我们来理一下 TCC 事务。本次还是讲解 TCC 的原理跟 .NET 其实没有关系。

02

ZBLOG PHP忘记管理员密码快速找回和重置的2个方法

今天老蒋又出去忙到一天才回来，然后赶紧去更新一篇文章，保持自己的态度。看到有网友微信留言提到昨天有分享的"一键帝国CMS快速重置管理员密码工具"文章，有网友问到自己的ZBLOG PHP程序居然也忘记密码希望找回有没有办法比较简单的，果然昨天才提到这个问题确实还有人忘记自己的密码。

03

前端next工程自动化部署到你的宝塔

程序员的日常，总有一个自己的项目，不管是博客，还是一些日常应用，还是好久都不维护的一些奇怪的想法，总是需要一些前端页面去做一些应用展示，目前前端工程化已经逐渐普遍，需要打包，部署等一系列的操作。

02

IIS发生意外错误0x8ffe2740

IIS发生意外错误0x8ffe2740，解决办法，把迅雷卸载或者更改讯雷的TCP端口到其他，如重新启动讯雷后，运行IIS就OK了;

03

遭遇Asp.Net长文件名下载的问题和解决办法

在Asp.Net中写了一个附件上传和下载的程序，附件上传到数据库中，然后将附件的GUID保存起来，我们可以根据GUID来找到数据库中的附件，一般附件下载的代码是：

02

关于Qt中的QMutex——关于lock与unlock

其实这就是一个互斥锁，经常用的地方是在访问资源并作出修改的时候。这时候我们不希望有别的线程来同时访问同一个资源，所以会给两个线程要访问资源的地方的代码加上互斥锁，这样只有一个线程访问完资源处理完并unlock后，另一个线程才可以继续执行。所以可以看到，QMutex的lock其实是阻塞式的，如果不能够取得锁那么没有办法继续往下执行。如果想要弄成非阻塞式的，那么就要用tryLock，并设置超时时长。但是这个就不展开说了。

02

在Windows XP 上架设 FTP服务器

大家好，又见面了，我是你们的朋友全栈君。架设一台FTP服务器其实很简单。首先，要保证你的机器能上网，而且有不低于ADSL 512Kbps的网络速度。其次，硬件性能要能满足你的需要。最后，需要安装FTP服务器端的软件，这类软件很多，可以使用微软的IIS(Internet Information Server 因特网信息服务系统)，也可以使用专业软件。不同的软件提供的功能不同，适应的需求和操作系统也不同。一般来说，系统最低要求如下：

01

解决网络劫持很难，但却很好监控

上网查了好多解决方案，比如改浏览器设置、删注册表等，都不行。有些软件即使被卸载，计算机重启后，浏览器主页还是被改掉。用任何安全工具都无法修复，杀了毒、清空了DNS缓存，都无济于事。为什么网络劫持很难自己去解决呢……

00

常见中间件漏洞（续）

WebDAV（Web-based Distributed AuthoringVersioning，基于Web的分布式创作和版本控制）一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法，使应用程序可对Web Server直接读写，并支持写文件锁定(Locking)及解锁(Unlock)，还可以支持文件的版本控制。

02

【Ids4实战】深究配置——用户信息操作篇

其实IdentityServer4的小项目已经基本完结了，但是我总感觉还是有很多东西没有深入挖掘和研究的，这不，二群里有小伙伴问到了一个常见的问题，因为我去年都见到了，一直没有想过去解决它，花了半个小时研究代码和搜索资料后，基本解决了，分享出来，让更多的人了解，这是一个小品文，不会讲原理，一笔带过，就说说如何操作即可。

03

Vue.js最佳实践（五招让你成为Vue.js大师）

对大部分人来说，掌握Vue.js基本的几个API后就已经能够正常地开发前端网站。但如果你想更加高效地使用Vue来开发，成为Vue.js大师，那下面我要传授的这五招你一定得认真学习一下了。第一招：化繁

07

快速搭建一个FTP服务器

工欲善其事，必先利其器，没有开始搭建之前先给你们介绍一个比较好用的FTP管理工具，iis7服务器管理工具，这是一个很好用的服务器管理工具，不管你是程序员、运维、站长或者是进行机房的管理，这个工具都是可以完全满足的，简单的介绍一下他强大之处

02

红队第5篇：MS12-020蓝屏漏洞在实战中的巧用

大家好，上期分享了一篇Shiro Oracle Padding反序列化漏洞无key的实战文章，这期讲一个MS12-020蓝屏漏洞的真实利用过程。这个案例源于2013年我在读研期间，印象是比较深的。在学校期间，我偶尔会帮网络部那边处理一些网站故障，还帮忙修补过安全漏洞。在那个年代，大学网站的漏洞是非常多的，基本上没有什么WAF设备防护。期间有一个大学网站大概是长时间没有人用，崩溃了，访问一直是卡死状态，服务器密码学校那边也不记得了。于是我就来了一顿操作，帮忙恢复了一下，中间也踩了不少坑。首先肯定是要想办法拿到服务器权限，然后帮学校把密码读出来，下面凭着记忆，把过程写出来。

02

win2003服务器安全设置教程

1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限. 2.系统盘和站点放置盘除administrators 和system的用户权限全部去除. 3.启用windows自带防火墙,只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口. 4.安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除. 5.更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户. 6.改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组.(就是在用户组那里设置为空即可.让这个帐号不属于任何用户组)同样改名禁用掉Guest用户. 7.配置帐户锁定策略(在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时间30分钟”，“复位锁定计数设为30分钟”。) 8.在安全设置里本地策略-安全选项将网络访问 :可匿名访问的共享 ; 网络访问:可匿名访问的命名管道 ; 网络访问:可远程访问的注册表路径 ; 网络访问:可远程访问的注册表路径和子路径 ; 以上四项清空. 9.在安全设置里本地策略-安全选项通过终端服务拒绝登陆加入 ASPNET Guest IUSR_* IWAM_* NETWORK SERVICE SQLDebugger (*表示你的机器名,具体查找可以点击添加用户或组选高级选立即查找在底下列出的用户列表里选择. 注意不要添加进user组和administrators组添加进去以后就没有办法远程登陆了.) 10.去掉默认共享,将以下文件存为reg后缀,然后执行导入即可.

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭