win2K下配置asp+cgi+php+mysql全攻略

　安装win2K,安装IIS

　　Indexing Service,
Internet Service Manager (HTML)
(根据安全原则，最少的服务+最小的权限=最大的安全。)

　　首先，打开internet管理器（开始-->程序-->管理-->Internet服务管理）
选默认站点，删除其下面的所有目录。(按你键盘上的delete键)
运行-->打入net stop iisadmin　 选择Y回车 (启动的命令是：net start w3svc)
在IIS管理器中将默认站点的主目录指向刚才新建的目录
(特别注意写权限和执行程序的权限，没有绝对的必要千万不要给，默认是没给的，所以你不用研究，呵呵..)

　　应用程序配置：在IIS管理器中删除必须之外的任何无用映射，
不知道在哪删吗？？方法：打开Internet服务管理->选择站点->属性->WWW服务->编辑->主目录->配置->应用程序映射，
接着在刚刚那个窗口的应用程序调试书签内将脚本错误消息改为发送文本
随便你喜欢，自己看着办。点击确定退出时别忘了让虚拟目录继承你设定的属性。

　　为了对付日益增多的cgi漏洞扫描器，还有一个小技巧可以参考，
可以让目前绝大多数CGI漏洞扫描器失灵。其实原因很简单，
例如，著名的IDQ漏洞一般都是通过取1.idq来检验，如果返回HTTP200，就认为是有这个漏洞，
那么所有的扫描无论存不存在漏洞都会返回HTTP200，90%的CGI扫描器会认为你什么漏洞都有，
我还是认为扎扎实实做好安全设置比这样的小技巧重要的多。

　　Win2000的账号安全是另一个重点，首先，Win2000的默认安装允许任何用户通过空用户得到系统所有账号/共享列表，
很多朋友都知道可以通过更改注册表Local_Machine"System"CurrentControlSet"Control"LSA-RestrictAnonymous = 1来禁止139空连接，
这个选项有三个值：
1：Do not allow enumeration of SAM accounts and shares（不允许枚举SAM帐号和共享）
0这个值是系统默认的，什么限制都没有，远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum等等，对服务器来说这样的设置非常危险。
2这个值是在win2000中才支持的，需要注意的是，如果你一旦使用了这个值，你的共享估计就全部完蛋了，所以我推荐你还是设为1比较好。
用户账号中右击administrator然后改名，改成什么随便你，只要能记得就行了。
修改方法：
HKEY_LOCAL_MACHINE"SOFTWARE"Microsoft"WindowsNT"CurrentVersion"winlogon

　　为了安全，你还可以打开TCP/IP筛选，桌面上右击网上邻居->属性->右击你要配置的网卡->属性->TCP/IP->高级->选项->TCP/IP过滤，
TCP端口，点击"只允许"，然后在下面加上你需要开的端口，一般来说WEB服务器只需要开80(www)，
邮件服务器可能需要打开25(SMTP),110(POP3)，我对端口没研究，但如果照本文所提供的服务，你只要开以上几个就行了。(80，20，21，25，3306，3389)