5>僅給用戶真正需要的權限，權限的最小化原則是安全的重要保障；  
 
8.預防DoS：  
在注冊表HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中更改以 
下值可以幫助你防御一定強度的DoS攻擊  
SynAttackProtect REG_DWORD 2  
EnablePMTUDiscovery REG_DWORD 0  
NoNameReleaseOnDemand REG_DWORD 1  
EnableDeadGWDetect REG_DWORD 0  
KeepAliveTime REG_DWORD 300,000  
PerformRouterDiscovery REG_DWORD 0  
EnableICMPRedirects REG_DWORD 0  
 
ICMP攻擊：ICMP的風暴攻擊和碎片攻擊也是NT主機比較頭疼的攻擊方法，其實應付 
的方法也很簡單，win2000自帶一個Routing & Remote Access工具，這個工具初具 
路由器的雛形（微軟真是的，什么都要做？聽說最近又要做防火墻了）在這個工具 
中，我們可以輕易的定義輸入輸出包過濾器，例如，設定輸入ICMP代碼255丟棄就 
表示丟棄所有的外來ICMP報文（讓你炸？我丟、丟、丟）  
 
四、 需要注意的一些事：  
實際上，安全和應用在很多時候是矛盾的，因此，你需要在其中找到平衡點，畢竟 
服務器是給用戶用而不是做OPEN HACK的，如果安全原則妨礙了系統應用，那么這 
個安全原則也不是一個好的原則。  
網絡安全是一項系統工程，它不僅有空間的跨度，還有時間的跨度。很多朋友（包 
括部分系統管理員）認為進行了安全配置的主機就是安全的，其實這其中有個誤區 
：我們只能說一臺主機在一定的情況一定的時間上是安全的，隨著網絡結構的變化 
、新的漏洞的發現，管理員/用戶的操作，主機的安全狀況是隨時隨地變化著的， 
只有讓安全意識和安全制度貫穿整個過程才能做到真正的安全。  
本文在撰寫過程中參閱了大量Win2000安全的文章，在此向這些作者表示感謝。  
 
 
提高IIS 5.0網站伺服器的執行效率的八種方法  
 
 
　以下是提高IIS 5.0網站伺服器的執行效率的八種方法： 
 
　1. 啟用HTTP的持續作用可以改善15~20%的執行效率。 
 
　2. 不啟用記錄可以改善5~8%的執行效率。 
 
　3. 使用 [獨立] 的處理程序會損失20%的執行效率。 
 
　4. 增加快取記憶體的保存檔案數量，可提高Active Server Pages之效能。 
 
　5. 勿使用CGI程式。 
 
　6. 增加IIS 5.0電腦CPU數量。 
 
　7. 勿啟用ASP偵錯功能。 
 
　8. 靜態網頁采用HTTP 壓縮，大約可以減少20%的傳輸量。 
 
　簡單介紹如下。 
 
　1、啟用HTTP的持續作用 
 
　啟用HTTP的持續作用（Keep-Alive）時，IIS與瀏覽器的連線不會斷線，可以改 
善執行效率，直到瀏覽器關閉時連線才會斷線。因為維持「Keep-Alive」狀態時， 
於每次用戶端請求時都不須重新建立一個新的連接，所以將改善伺服器的效率。 
 
　此功能為HTTP 1.1預設的功能，HTTP 1.0加上Keep-Alive header也可以提供 
HTTP的持續作用功能。 
 
　2、啟用HTTP的持續作用可以改善15~20%的執行效率。 
 
　如何啟用HTTP的持續作用呢？步驟如下： 
 
　在 [Internet服務管理員] 中，選取整個IIS電腦、或Web站臺，於 [內容] 之  
[主目錄] 頁，勾選 [HTTP的持續作用] 選項。 
 
　3、不啟用記錄 
 
　不啟用記錄可以改善5~8%的執行效率。 
 
　如何設定不啟用記錄呢？步驟如下： 
 
　在 [Internet服務管理員] 中，選取整個IIS電腦、或Web站臺，於 [內容] 之  
[主目錄] 頁，不勾選 [啟用記錄] 選項。 
 
　設定非獨立的處理程序 
 
　使用 [獨立] 的處理程序會損失20%的執行效率，此處所謂「獨立」系指將 [主 
目錄]、[虛擬目錄] 頁之應用程式保護選項設定為 [高（獨立的）] 時。因此 [應 
用程式保護] 設定為 [低 (IIS處理程序)] 時執行效率較高，設定畫面如下： 
 
　如何設定非「獨立」的處理程序呢？步驟如下： 
 
　在 [Internet服務管理員] 中，選取整個IIS電腦、Web站臺、或應用程式的起始 
目錄。於 [內容] 之 [主目錄]、[虛擬目錄] 頁，設定應用程式保護選項為 [低  
(IIS處理程序)] 。 
 
　4、調整快取（Cache）記憶體 
 
　IIS 5.0將靜態的網頁資料暫存於快取（Cache）記憶體當中；IIS 4.0則將靜態 
的網頁資料暫存於檔案當中。調整快取（Cache）記憶體的保存檔案數量可以改善 
執行效率。 
 
　ASP指令檔案執行過後，會在暫存於快取（Cache）記憶體中以提高執行效能。增 
加快取記憶體的保存檔案數量，可提高Active Server Pages之效能。 
 
　可以設定所有在整個IIS電腦、「獨立」Web站臺、或「獨立」應用程式上執行之 
應用程式的快取記憶體檔案數量。 
 
　如何設定快取（Cache）功能呢？步驟如下： 
 
　在 [Internet服務管理員] 中，選取整個IIS電腦、「獨立」Web站臺、或「獨立 
」應用程式的起始目錄。於 [內容] 之 [主目錄]、[虛擬目錄] 頁，按下 [設定 
] 按鈕時，即可由 [處理程序選項] 頁設定 [指令檔快取記憶體] 。 
 
　如何設定快取（Cache）記憶體檔案數量呢？步驟如下： 
 
　在 [Internet服務管理員] 中，選取整個IIS電腦、或Web站臺的起始目錄。於  
[內容] 之 [伺服器擴充程式] 頁，按下 [設定] 按鈕。 
 
　即可設定快取（Cache）記憶體檔案數量。 
 
　5、勿使用CGI程式 
 
　使用CGI程式時，因為處理程序（Process）須不斷地產生與摧毀，造成執行效率 
不佳。 
 
　一般而言，執行效率比較如下： 
 
　 　 靜態網頁（Static）：100 
 
　 　 ISAPI：50 
 
　 　 ASP：10 
 
　 　 CGI：1 
 
　換句話說，ASP比CGI可能快10倍，因此勿使用CGI程式可以改善IIS的執行效率。 
 
 
　以彈性（Flexibility）而言：ASP > CGI > ISAPI > 靜態網頁（Static）。 
 
　以安全（Security）而言：ASP（獨立） = ISAPI（獨立）= CGI > ASP（非獨立 
） = ISAPI（非獨立）= 靜態網頁（Static）。 
 
　6、增加IIS 5.0電腦CPU數量 
 
　根據微軟的測試報告，增加IIS 4.0電腦CPU數量，執行效率并不會改善多少；但 
是增加IIS 5.0電腦CPU數量，執行效率會幾乎成正比地提供，換句話說，兩顆CPU 
的IIS 5.0電腦執行效率幾乎是一顆CPU電腦的兩倍，四顆CPU的IIS 5.0電腦執行效 
率幾乎是一顆CPU電腦的四倍。 
 
　IIS 5.0將靜態的網頁資料暫存於快取（Cache）記憶體當中；IIS 4.0則將靜態 
的網頁資料暫存於檔案當中。調整快取（Cache）記憶體的保存檔案數量可以改善 
執行效率。 
 
　7、啟用ASP偵錯功能 
 
　勿啟用ASP偵錯功能可以改善執行效率。 
 
　如何勿啟用ASP偵錯功能呢？步驟如下： 
 
　於 [Internet服務管理員] 中，選取Web站臺、或應用程式的起始目錄，按右鍵 
選擇 [內容]，按 [主目錄]、[虛擬目錄] 或 [目錄] 頁，按下 [設定] 按鈕，選 
擇 [應用程式偵錯] 頁，不勾選 [啟用ASP伺服器端指令偵錯]、[啟用ASP用戶端指 
令偵錯] 選項。 
 
　8、靜態網頁采用HTTP 壓縮 
 
　靜態網頁采用HTTP 壓縮，大約可以減少20%的傳輸量。 
 
　HTTP壓縮功能啟用或關閉，系針對整臺IIS伺服器來設定。 
 
　用戶端使用IE 5.0瀏覽器連線到已經啟用HTTP壓縮IIS 5.0之Web伺服器，才有 
HTTP壓縮功能。 
 
　如何啟用HTTP壓縮功能呢？步驟如下： 
 
　若要啟用HTTP壓縮功能，方法為在 [Internet服務管理員] 中，選取電腦之 [內 
容]，於 [主要內容] 之下選取 [WWW服務]。然後按一下 [編輯] 按鈕，於 [服務] 
 頁上，選取 [壓縮靜態檔案] 可以壓縮靜態檔案，不選取 [壓縮應用程式檔案]  
。 
 
　動態產生的內容檔案（壓縮應用程式檔案）也可以壓縮，但是須耗費額外CPU處 
理時間，若% Processor Time已經百分之八十或更多時，建議不要壓縮。