谈谈个人对ASP网站的心得。

ASP+WINDOWS+IIS+ACCESS(MSSQL)

是一个比较合理搭配。毕竟都是一家的东西，默契度还是很高的哦。

自己对ASP的完站也检测了不少。谈谈自己的点滴心得。

1.采用NTFS格式的。我记得不错的话是支持12T吧，安全性稍高点可以防FAT32的溢出。一般我们小网站用的都是虚拟空间。

2.修改EVERYONE的默认拥有的权限。

3.吧Administrator重命名一下改成普通的，也可以有点防的作用

4.关闭共享。这不必说大家都知道。

5.修改注册表里一个值 叫我现在敲出来我也不记得了呵呵，但是你可以借助资料看看，可以防下SYN。

6.如果可以把TCP/IP只开80吧

7.解除掉NETBIOS

8.删除危险组件

9.删除多余不必要的虚拟目录

10.删掉应用程序的映射 很关键。

11.设置IIS文件分类的权限

12.保存日志的安全 被黑了 有时候也可以看看怎么被黑的 可以查到很多东西哦

题外话有些时候：朋友问我上床小马怎么没有用，其实是关了SHELL.APPLICATION WSCRIPT.SHELL的情况 脚本解析不了。

关注细节，可以解决很多对脚本小孩的入侵的 。

还有很多我现在一时间也想不起来了。对这个有什么想法或意见可以交流，我也是自己的一些了解。。。