分布式服務(wù)器如何安全啟動 分布式服務(wù)器如何安全啟動

怎么搭建分布式服務(wù)器？

如何搭建分布式網(wǎng)站服務(wù)器，比如我有3臺服務(wù)器ABC，需要搭建分布式服務(wù)。也就需要建立IIS 還由DNS WIN 服務(wù)器的 還有更改主機名 很麻煩的,這個需要專業(yè)的IT人員來操作的。 \x0d\x0a\x0d\x0a以下資料作為參考：\x0d\x0aDNS輪循\x0d\x0a首先介紹一個DNS系統(tǒng):傳統(tǒng)的DNS解析都是一個域名對應(yīng)一個IP地址,但是通過DNS輪循技術(shù)(負(fù)載平衡技術(shù))可以做到一個域名對應(yīng)到多個IP 上. 這樣大家難免就會問,這個技術(shù)有什么用呢?\x0d\x0a\x0d\x0aDNS輪循是指將相同的域名解釋到不同的IP，隨機使用其中某臺主機的技術(shù),該項技術(shù)可以智能的調(diào)整網(wǎng)站的訪問量到不同服務(wù)器上，減輕網(wǎng)站服務(wù)器的壓力，實現(xiàn)負(fù)載勻衡;如果您感覺到單一的主機已經(jīng)不堪負(fù)載你網(wǎng)站日益增長的訪問，那么建議您采用我們的DNS輪循技術(shù)?！x0d\x0a\x0d\x0aDNS輪循系統(tǒng)可以根據(jù)您的需求設(shè)置N臺主機作為WEB服務(wù)器。目前已有越來多大型的WEB服務(wù)器使用DNS輪循來實現(xiàn)負(fù)載均衡，服務(wù)的分布規(guī)劃更便捷，擴展性更好，從而提高了網(wǎng)站的穩(wěn)定性和訪問效率，那些大量數(shù)據(jù)文件請求的客戶也得到了更快的響應(yīng)。\x0d\x0a\x0d\x0aDNS輪循還將給您的網(wǎng)站提供這樣的改進(jìn)，諸如您的網(wǎng)站的數(shù)據(jù)使用量一直處于不斷的增長當(dāng)中，當(dāng)達(dá)到服務(wù)器資源運行瓶頸的情況\x0d\x0a下，由于采用了DNS輪循技術(shù)，您只需要增加服務(wù)器數(shù)量就可以平滑升級，而且偶然故障或其他意外情況造成的損失得以避免，7×24小時可靠性的持續(xù)的運行\(zhòng)x0d\x0a成為可能。\x0d\x0a\x0d\x0a如果您真的希望自己的網(wǎng)站能夠一直穩(wěn)定的在線運行，盡量的減少宕機的比率，那么除了采用比較好的網(wǎng)站空間技術(shù)支持之外，還可以采用時代互聯(lián)域名的DNS輪循功能來實現(xiàn)網(wǎng)站的永久在線負(fù)載平衡 \x0d\x0a負(fù)載均衡是由多臺服務(wù)器以對稱的方式組成一個服務(wù)器集合，每臺服務(wù)器都具有等價的地位，都可以單獨對外提供服務(wù)而無須其\x0d\x0a他服務(wù)器的輔助。通過某種負(fù)載分擔(dān)技術(shù)，將外部發(fā)送來的請求均勻分配到對稱結(jié)構(gòu)中的某一臺服務(wù)器上，而接收到請求的服務(wù)器獨立地回應(yīng)客戶的請求。均衡負(fù)載\x0d\x0a能夠平均分配客戶請求到服務(wù)器列陣，籍此提供快速獲取重要數(shù)據(jù)，解決大量并發(fā)訪問服務(wù)問題。這種群集技術(shù)可以用最少的投資獲得接近于大型主機的性能。\x0d\x0a\x0d\x0a網(wǎng)絡(luò)負(fù)載均衡的優(yōu)點\x0d\x0a\x0d\x0a第一，網(wǎng)絡(luò)負(fù)載均衡能將傳入的請求傳播到多達(dá)32臺服務(wù)器上，即可以使用最多32臺服務(wù)器共同分擔(dān)對外的網(wǎng)絡(luò)請求服務(wù)。網(wǎng)絡(luò)負(fù)載均衡技術(shù)保證即使是在負(fù)載很重的情況下，服務(wù)器也能做出快速響應(yīng);\x0d\x0a\x0d\x0a第二，網(wǎng)絡(luò)負(fù)載均衡對外只需提供一個IP地址(或域名);\x0d\x0a\x0d\x0a第三，當(dāng)網(wǎng)絡(luò)負(fù)載均衡中的一臺或幾臺服務(wù)器不可用時，服務(wù)不會中斷。網(wǎng)絡(luò)負(fù)載均衡自動檢測到服務(wù)器不可用時，能夠迅速在剩余的\x0d\x0a服務(wù)器中重新指派客戶機通訊。這項保護措施能夠幫助你為關(guān)鍵的業(yè)務(wù)程序提供不中斷的服務(wù)，并可以根據(jù)網(wǎng)絡(luò)訪問量的增加來相應(yīng)地增加網(wǎng)絡(luò)負(fù)載均衡服務(wù)器的數(shù)\x0d\x0a量;\x0d\x0a\x0d\x0a第四，網(wǎng)絡(luò)負(fù)載均衡可在普通的計算機上實現(xiàn)。\x0d\x0a\x0d\x0a網(wǎng)絡(luò)負(fù)載均衡的實現(xiàn)過程\x0d\x0a\x0d\x0a在Windows Server 2003中，網(wǎng)絡(luò)負(fù)載均衡的應(yīng)用程序包括Internet信息服務(wù)(IIS)、ISA \x0d\x0aServer 2000防火墻與代理服務(wù)器、VPN虛擬專用網(wǎng)、終端服務(wù)器、Windows Media \x0d\x0aServices(Windows視頻點播、視頻廣播)等服務(wù)。同時，網(wǎng)絡(luò)負(fù)載均衡有助于改善服務(wù)器的性能和可伸縮性，以滿足不斷增長的基于\x0d\x0aInternet客戶端的需求。\x0d\x0a\x0d\x0a網(wǎng)絡(luò)負(fù)載均衡可以讓客戶端用一個邏輯Internet名稱和虛擬IP地址(又稱群集IP地址)訪問群集，同時保留每臺計算機各自的名稱。下面，我們將在兩臺安裝Windows Server 2003的普通計算機上，介紹網(wǎng)絡(luò)負(fù)載均衡的實現(xiàn)及應(yīng)用。\x0d\x0a\x0d\x0a這兩臺計算機中，一臺計算機名稱為A，IP地址為192.168.0.7;另一臺名為B，IP地址為192.168.0.8。\x0d\x0a規(guī)劃網(wǎng)絡(luò)負(fù)載均衡專用虛擬IP地址為192.168.0.9。當(dāng)正式應(yīng)用時，客戶機只需要使用IP地址192.168.0.9來訪問服務(wù)器，網(wǎng)絡(luò)服務(wù)均衡\x0d\x0a會根據(jù)每臺服務(wù)器的負(fù)載情況自動選擇192.168.0.7或者192.168.0.8對外提供服務(wù)。具體實現(xiàn)過程如下：\x0d\x0a\x0d\x0a在實現(xiàn)網(wǎng)絡(luò)負(fù)載均衡的每一臺計算機上，只能安裝TCP/IP協(xié)議，不要安裝任何其他的協(xié)議(如IPX協(xié)議或者NetBEUI協(xié)議)，這可以從“網(wǎng)絡(luò)連接屬性”中查看。\x0d\x0a\x0d\x0a第一步，分別以管理員身份登錄A機和B機，打開兩臺機的“本地連接”屬性界面，勾選“此連接使用下列項目”中的“負(fù)載均衡”項并進(jìn)入“屬性”對話框，將IP地址都設(shè)為192.168.0.9(即負(fù)載均衡專用IP)，將子網(wǎng)掩碼設(shè)置為255.255.255.0;\x0d\x0a\x0d\x0a第二步，分別進(jìn)入A機和B機的“Internet協(xié)議(TCP/IP)”屬性設(shè)置界面，點擊“高級”按鈕后，在彈出的“高級TCP/IP設(shè)置”界面中添加IP地址192.168.0.9和子網(wǎng)掩碼設(shè)置為255.255.255.0。\x0d\x0a\x0d\x0a第三步，退出兩臺計算機的“本地連接屬性”窗口，耐心等一會兒讓系統(tǒng)完成設(shè)置。\x0d\x0a以后，如果這兩臺服務(wù)器不能滿足需求，可以按以上步驟添加第三臺、第四臺計算機到網(wǎng)絡(luò)負(fù)載均衡系統(tǒng)中以滿足要求。

成都創(chuàng)新互聯(lián)專注于企業(yè)營銷型網(wǎng)站、網(wǎng)站重做改版、長白網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5網(wǎng)站設(shè)計、商城網(wǎng)站建設(shè)、集團公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為長白等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

怎么啟動服務(wù)器?

問題一：電腦怎樣啟動服務(wù)器 開啟遠(yuǎn)程桌面服務(wù)，具有一定的不安全性，容易被網(wǎng)上黑客攻擊，如果一定要開啟遠(yuǎn)程桌面服務(wù)，一定要做好安全防護的措施。

開啟Windows遠(yuǎn)程桌面服務(wù)的方法

步驟：

右鍵點擊桌面計算機，在右鍵菜單中左鍵點擊：屬性，打開系統(tǒng)窗口；

在打開的系統(tǒng)窗口，我們左鍵點擊：高級系統(tǒng)設(shè)置，打開系統(tǒng)屬性窗口；在系統(tǒng)屬性窗口，我們左鍵點擊：遠(yuǎn)程；在遠(yuǎn)程窗口，（1）左鍵點擊：允許遠(yuǎn)程協(xié)助連接這臺計算機，（2）點擊：高級，打開遠(yuǎn)程協(xié)助設(shè)置窗口；在遠(yuǎn)程協(xié)助設(shè)置窗口，我們左鍵點擊：允許計算機被遠(yuǎn)程控制，默認(rèn)遠(yuǎn)程控制時間為：6小時（也可以更改時間），再點擊：確定；回到系統(tǒng)屬性窗口，（1）左鍵點擊：僅允許運行使用網(wǎng)絡(luò)級別身份驗證的遠(yuǎn)程桌面計算機連接（N）；（2）點擊：選擇用戶（S）；在遠(yuǎn)程桌面用戶窗口，管理員gong已經(jīng)有訪問權(quán)，在這里我們還可以添加、刪除用戶，再點擊：確定；回到系統(tǒng)屬性窗口，點擊：應(yīng)用 - 確定，Windows遠(yuǎn)程桌面服務(wù)已經(jīng)開啟。重新啟動計算機，具有管理員權(quán)限的用戶就可以遠(yuǎn)程訪問遠(yuǎn)程桌面了。

問題二：怎么進(jìn)IBM服務(wù)器起啟動選項 開機過一會 待到 屏幕提示 F 1 F2 F12 處 按 F12

在屏幕下方

問題三：怎樣進(jìn)入服務(wù)器? 你好.如果你是指網(wǎng)站服務(wù)器的話.連接的方法很簡單.

在本地電腦上點開始.運行.輸入mstsc后按確定.然后在彈出的窗口中依次輸入服務(wù)器的IP.用戶和密碼.然后點確定.即可直接遠(yuǎn)程登錄服務(wù)器.當(dāng)操作完成需要退出時.可以在服務(wù)器系統(tǒng)桌面上點開始.選擇關(guān)機選項里面的斷開或者注銷即可.

海騰數(shù)據(jù)楊闖為你解答.希望對你有幫助

問題四：web 服務(wù)器怎么啟動 你需要在你的系統(tǒng)里安裝IIS服務(wù)，這樣你就可以使用你的Microsoft visual studio 2003了

或者你安裝過IIS服務(wù)了（停止運行了），右鍵我的電腦 管理 服務(wù)和應(yīng)用程序 internet信息服務(wù)，網(wǎng)站 默認(rèn)網(wǎng)站 右鍵 啟動！

問題五：金蝶服務(wù)器怎么啟動？KIS標(biāo)準(zhǔn)版的。 如果是KIS8.0以上版本，你要在安裝KIS網(wǎng)絡(luò)服務(wù)器，如果有安裝的話，在開始――程序――金蝶KIS下面就可以找到。

你回頭看看你的安裝程序，你是不是沒有安裝這個服務(wù)器？

問題六：遠(yuǎn)程桌面是怎么從新啟動服務(wù)器的 一般來說不管是內(nèi)網(wǎng)服務(wù)器還是外網(wǎng)服務(wù)器，我們都可能遇到通過遠(yuǎn)程桌面連接訪問服務(wù)器IP出現(xiàn)無法連接的錯誤提示。這代表遠(yuǎn)程桌面服務(wù)已經(jīng)不能提供使用。那么我們?nèi)绾慰焖俚闹貑C房的服務(wù)器呢？下面我為大家介紹兩種方法：

方法一：使用windows自帶的shutdown命令，遠(yuǎn)程重啟服務(wù)器。

第一步：當(dāng)遠(yuǎn)程桌面服務(wù)無法順利使用后我們首先要確定的是服務(wù)器是否真的死機。我們可以通過ping目標(biāo)服務(wù)器IP看是否暢通或者訪問該服務(wù)器上的相關(guān)網(wǎng)絡(luò)服務(wù)看是否還能順利應(yīng)用，當(dāng)然也可以通過UNC地址來判斷其網(wǎng)絡(luò)訪問是否順利。當(dāng)以上任何一個判斷返回成功結(jié)果后，我們就可以使用下面的方法來遠(yuǎn)程重啟服務(wù)器了。（如圖）

無法連接時如何遠(yuǎn)程重啟服務(wù)器

第二步：接下來我們通過shutdown命令，在遠(yuǎn)程桌面不能順利連接的情況下通過網(wǎng)絡(luò)重啟服務(wù)器。具體操作是在命令提示窗口中執(zhí)行“shutdown /m \\服務(wù)器IP地址 /r”，這樣服務(wù)器將自動重新啟動。我們在ping -t命令窗口中也將看到目的網(wǎng)絡(luò)連接情況從暢通到requeset timed out，這說明目的服務(wù)器已經(jīng)在進(jìn)行重啟操作。（如圖）

無法連接時如何遠(yuǎn)程重啟服務(wù)器

小提示：

如果之前沒有連接過目的服務(wù)器的話我們在執(zhí)行shutdown命令前還需要使用“et user \\服務(wù)器IP地址 “密碼” /user:用戶名”進(jìn)行連接，例如“net user\\129.168.12.1 123456 /user:administrator”（管理員用戶名administrator,密碼123456）。只有建立了相應(yīng)的IPC$連接后shutdown才能夠發(fā)揮作用，不連接就執(zhí)行shutdown的話目的服務(wù)器并不會乖乖重啟。

以上就是如何在遠(yuǎn)程桌面無法順利連接服務(wù)器時，通過網(wǎng)絡(luò)來遠(yuǎn)程重新啟動服務(wù)器的方法。那么如果我們在公網(wǎng)上，就無法直接連到內(nèi)網(wǎng)IP了，這種情況下我們?nèi)绾芜h(yuǎn)程重啟呢？請接著往下看。

方法二：我們可以使用專業(yè)遠(yuǎn)程管理軟件，來完成遠(yuǎn)程維護工作。

易維幫助臺不但可以應(yīng)用在企業(yè)中實現(xiàn)在線客服、遠(yuǎn)程服務(wù)管理，還能很好的完成遠(yuǎn)程維護工作。我們登錄易維幫助臺，在系統(tǒng)維護中可以看到下圖的功能菜單，不但有多種重啟方式外，還有更多高級的維護功能可以使用。

無法連接時如何遠(yuǎn)程重啟服務(wù)器

下面，我們看看如何安裝配置，使用遠(yuǎn)程維護功能。

無法連接時如何遠(yuǎn)程重啟服務(wù)器

第一步：打開英孚凱爾官網(wǎng)infocare，免費注冊賬號，下載易維幫助臺。

無法連接時如何遠(yuǎn)程重啟服務(wù)器

第二步：參照易維幫助臺SaaS快速向?qū)?，定制維E，并下載安裝、激活維E。

無法連接時如何遠(yuǎn)程重啟服務(wù)器

第三步：維E成功激活后，就可以實現(xiàn)遠(yuǎn)程管理了。我們看看是如何遠(yuǎn)程重啟機房服務(wù)器的。登錄易維幫助臺進(jìn)入主動維護，連接被控服務(wù)器。

無法連接時如何遠(yuǎn)程重啟服務(wù)器

第四步：在系統(tǒng)維護中打開重啟計算機功能頁面，我們可以根據(jù)不同的情況選擇重啟方式。

注：有朋友問過我，如果服務(wù)器設(shè)置了登錄密碼，系統(tǒng)停在登錄界面怎么辦？其實易維幫助臺的維E客戶端會以服務(wù)形式啟動，就算沒進(jìn)入系統(tǒng)你還是可以在后臺對服務(wù)器進(jìn)行維護。另外您還可以開啟維E的免打擾功能

無法連接時如何......

問題七：windows server2008怎么啟動ftp服務(wù)器 1安裝FTP服務(wù)

開始--》管理工具--》服務(wù)器管理器

2安裝IIS/FTP角色

打開服務(wù)器管理器，找到添加角色，然后點擊，彈出添加角色對話框，選擇下一步

3選擇Web服務(wù)器（IIS），然后選擇FTP服務(wù)，直到安裝完成。

4在IIS中查看，如果能夠右鍵創(chuàng)建FTP站點，則表明FTP服務(wù)安裝成功

5創(chuàng)建Windows用戶名和密碼，用于FTP使用。

6開始--》管理工具--》服務(wù)器管理器，添加用戶，如下圖：本實例使用ftptest

在服務(wù)器磁盤上創(chuàng)建一個供FTP使用的文件夾，創(chuàng)建FTP站點，指定剛剛創(chuàng)建的用戶FtpTest，賦予讀寫權(quán)限

7客戶端測試。直接使用ftp:服務(wù)器ip地址:ftp端口，如圖。彈出輸入用戶名和密碼的對話框表示配置成功，正確的輸入用戶名和密碼后，即可對FTP文件進(jìn)行相應(yīng)權(quán)限的操作。

問題八：如何從網(wǎng)卡啟動 一、服務(wù)器裝2003或2008服務(wù)器系統(tǒng)，然后在服務(wù)器裝銳起（銳起是無盤軟件）服務(wù)端二、然后用另一臺作為客戶端（裝銳起客戶端軟件）這臺一定要有硬盤，然后在這臺客戶端裝好系統(tǒng)，進(jìn)入系統(tǒng)，先打開網(wǎng)上鄰居的網(wǎng)絡(luò)連接，把QOS先卸了，一定要卸掉；三、在服務(wù)器打開服務(wù)端軟件，分配一個虛擬磁盤作為客戶機的硬盤，然后再設(shè)置給客戶機的IP；四、在客戶機打開磁盤管理，這時就顯示多了一個硬盤，而且是沒格式化的，把這個磁盤格式化，然后你要分幾個就幾個；五、到桌面打開銳起客戶端軟件，把這個操作系統(tǒng)上傳到剛才分區(qū)的虛擬磁盤的第一個分

問題九：怎么啟動tomcat服務(wù)器 bin目錄下有個startup.bat文件，發(fā)布的項目放在webapps下面即可，如果發(fā)現(xiàn)運行startup.bat，DOS窗口一閃而過，那就要去檢查環(huán)境變量中的JAVA_HOME是否配置好。

服務(wù)器有哪些安全設(shè)置？

1)、系統(tǒng)安全基本設(shè)置

1.安裝說明：系統(tǒng)全部NTFS格式化，重新安裝系統(tǒng)（采用原版win2003）,安裝殺毒軟件(Mcafee)，并將殺毒軟件更新，安裝sp2補釘，安裝IIS（只安裝必須的組件）,安裝SQL2000，安裝點虐 2.0,開啟防火墻。并將服務(wù)器打上最新的補釘。

2)、關(guān)閉不需要的服務(wù)

Computer Browser:維護網(wǎng)絡(luò)計算機更新，禁用

Distributed File System: 局域網(wǎng)管理共享文件，不需要禁用

Distributed linktracking client：用于局域網(wǎng)更新連接信息，不需要禁用

Error reporting service：禁止發(fā)送錯誤報告

Microsoft Serch：提供快速的單詞搜索，不需要可禁用

NTLMSecuritysupportprovide：telnet服務(wù)和Microsoft Serch用的，不需要禁用

PrintSpooler：如果沒有打印機可禁用

Remote Registry：禁止遠(yuǎn)程修改注冊表

Remote Desktop Help Session Manager：禁止遠(yuǎn)程協(xié)助 其他服務(wù)有待核查

3)、設(shè)置和管理賬戶

1、將Guest賬戶禁用并更改名稱和描述，然后輸入一個復(fù)雜的密碼

2、系統(tǒng)管理員賬戶最好少建，更改默認(rèn)的管理員帳戶名(Administrator)和描述，密碼最好采用數(shù)字加大小寫字母加數(shù)字的上檔鍵組合，長度最好不少于10位

3、新建一個名為Administrator的陷阱帳號，為其設(shè)置最小的權(quán)限，然后隨便輸入組合的最好不低于20位的密碼

4、計算機配置-Windows設(shè)置-安全設(shè)置-賬戶策略-賬戶鎖定策略，將賬戶設(shè)為“三次登陸無效 時間為30分鐘

5、在安全設(shè)置-本地策略-安全選項中將“不顯示上次的用戶名”設(shè)為啟用

6、 在安全設(shè)置-本地策略-用戶權(quán)利分配中將“從網(wǎng)絡(luò)訪問此計算機”中只保留Internet來賓賬戶、啟動IIS進(jìn)程賬戶,Aspnet賬戶

7、創(chuàng)建一個User賬戶，運行系統(tǒng)，如果要運行特權(quán)命令使用Runas命令。

4）、打開相應(yīng)的審核策略

審核策略更改:成功

審核登錄事件:成功,失敗

審核對象訪問:失敗

審核對象追蹤:成功,失敗

審核目錄服務(wù)訪問:失敗

審核特權(quán)使用:失敗

審核系統(tǒng)事件:成功,失敗

審核賬戶登錄事件:成功,失敗

審核賬戶管理:成功,失敗

5）、 其它安全相關(guān)設(shè)置

1、禁止C$、D$、ADMIN$一類的缺省共享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters，在右邊的 窗口中新建Dword值，名稱設(shè)為AutoShareServer值設(shè)為0

2、解除NetBios與TCP/IP協(xié)議的綁定

右擊網(wǎng)上鄰居-屬性-右擊本地連接-屬性-雙擊Internet協(xié)議-高級-Wins-禁用TCP/IP上的 NETBIOS

3、隱藏重要文件/目錄

可以修改注冊表實現(xiàn)完全隱藏： “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent-VersionExplorerAdvancedFol derHi-ddenSHOWALL”，鼠標(biāo)右擊“CheckedValue”，選擇修改，把數(shù)值由1改為0

4、防止SYN洪水攻擊

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD 值，名為SynAttackProtect，值為2

5、 禁止響應(yīng)ICMP路由通告報文

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterface 新建DWORD值，名為PerformRouterDiscovery 值為0

6. 防止ICMP重定向報文的攻擊

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 將EnableICMPRedirects 值設(shè)為0

7、 不支持IGMP協(xié)議

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD 值，名為IGMPLevel 值為0

8、禁用DCOM：運行中輸入 Dcomcnfg.exe。 回車， 單擊“控制臺根節(jié)點”下的“組件服務(wù)”。 打開“計算機”子 文件夾。

對于本地計算機，請以右鍵單擊“我的電腦”，然后選擇“屬 性”。選擇“默認(rèn)屬性”選項卡。清除“在這臺計算機上啟用分布式 COM”復(fù)選框。

9、終端服務(wù)的默認(rèn)端口為3389，可考慮修改為別的端口。

修改方法為： 服務(wù)器端：打開注冊表，在“HKLM\SYSTEM\Current ControlSet\Control\Terminal Server\Win Stations” 處找到類似RDP-TCP的子鍵，修改PortNumber值。 客戶端：按正常步驟建一個客戶端連接，選中這個連接，在“文件”菜單中選擇導(dǎo)出，在指定位置會 生成一個后綴為點吸煙 s的文件。打開該文件，修改“Server Port”值為與服務(wù)器端的PortNumber對應(yīng)的 值。然后再導(dǎo)入該文件（方法：菜單→文件→導(dǎo)入），這樣客戶端就修改了端口。

6）、配置 IIS 服務(wù)

1、不使用默認(rèn)的Web站點，如果使用也要將 將IIS目錄與系統(tǒng)磁盤分開。

2、刪除IIS默認(rèn)創(chuàng)建的Inetpub目錄（在安裝系統(tǒng)的盤上）。

3、刪除系統(tǒng)盤下的虛擬目錄，如：_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、 MSADC。

4、刪除不必要的IIS擴展名映射。 右鍵單擊“默認(rèn)Web站點→屬性→主目錄→配置”，打開應(yīng)用程序窗口，去掉不必要的應(yīng)用程序映 射。主要為.shtml, .shtm, .stm

5、更改IIS日志的路徑 右鍵單擊“默認(rèn)Web站點→屬性-網(wǎng)站-在啟用日志記錄下點擊屬性

6、如果使用的是2000可以使用iislockdown來保護IIS，在2003運行的IE6.0的版本不需要。

7、使用UrlScan

UrlScan是一個ISAPI篩選器，它對傳入的HTTP數(shù)據(jù)包進(jìn)行分析并可以拒絕任何可疑的通信量。 目前最新的版本是2.5，如果是2000Server需要先安裝1.0或2.0的版本。 如果沒有特殊的要求采用UrlScan默認(rèn)配置就可以了。 但如果你在服務(wù)器運行ASP.NET程序，并要進(jìn)行調(diào)試你需打開要 %WINDIR%System32InetsrvURLscan，文件夾中的URLScan.ini 文件，然后在UserAllowVerbs節(jié)添 加debug謂詞，注意此節(jié)是區(qū)分大小寫的。 如果你的網(wǎng)頁是.asp網(wǎng)頁你需要在DenyExtensions刪除.asp相關(guān)的內(nèi)容。 如果你的網(wǎng)頁使用了非ASCII代碼，你需要在Option節(jié)中將AllowHighBitCharacters的值設(shè)為1 在對URLScan.ini 文件做了更改后，你需要重啟IIS服務(wù)才能生效，快速方法運行中輸入iisreset 如果你在配置后出現(xiàn)什么問題，你可以通過添加/刪除程序刪除UrlScan。

8、利用WIS (Web Injection Scanner)工具對整個網(wǎng)站進(jìn)行SQL Injection 脆弱性掃描.

7）、配置Sql服務(wù)器

1、System Administrators 角色最好不要超過兩個

3、不要使用Sa賬戶，為其配置一個超級復(fù)雜的密碼

4、刪除以下的擴展存儲過程格式為：

use master sp_dropextendedproc '擴展存儲過程名'

xp_cmdshell：是進(jìn)入操作系統(tǒng)的最佳捷徑，刪除 訪問注冊表的存儲過程，

刪除

Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regwrite Xp_regremovemultistring

OLE自動存儲過程，不需要刪除

Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop

5、隱藏 SQL Server、更改默認(rèn)的1433端口

右擊實例選屬性-常規(guī)-網(wǎng)絡(luò)配置中選擇TCP/IP協(xié)議的屬性，選擇隱藏 SQL Server 實例，并改原默 認(rèn)的1433端口。

8）、修改系統(tǒng)日志保存地址 默認(rèn)位置為 應(yīng)用程序日志、安全日志、系統(tǒng)日志、DNS日志默認(rèn)位置：%systemroot%\system32\config，默認(rèn) 文件大小512KB，管理員都會改變這個默認(rèn)大小。

安全日志文件：%systemroot%\system32\config\SecEvent.EVT 系統(tǒng)日志文件：%systemroot%\system32\config\SysEvent.EVT 應(yīng)用程序日志文件：%systemroot%\system32\config\AppEvent.EVT Internet信息服務(wù)FTP日志默認(rèn)位置：%systemroot%\system32\logfiles\msftpsvc1\，默認(rèn)每天一個日 志 Internet信息服務(wù)WWW日志默認(rèn)位置：%systemroot%\system32\logfiles\w3svc1\，默認(rèn)每天一個日 志 Scheduler(任務(wù)計劃)服務(wù)日志默認(rèn)位置：%systemroot%\schedlgu.txt 應(yīng)用程序日志，安全日志，系統(tǒng)日志，DNS服務(wù)器日志，它們這些LOG文件在注冊表中的： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog Schedluler(任務(wù)計劃)服務(wù)日志在注冊表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent SQL 刪掉或改名xplog70.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoShareWks"=dword:00000000 // AutoShareWks 對pro版本 // AutoShareServer 對server版本 // 0

禁止管理共享admin$,c$,d$之類默認(rèn)共享 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA] "restrictanonymous"=dword:00000001 //0x1 匿名用戶無法列舉本機用戶列表 //0x2 匿名用戶無法連接本機IPC$共享(可能sql server不能夠啟動

9）、本地安全策略

1．只開放服務(wù)需要的端口與協(xié)議。 具體方法為：按順序打開“網(wǎng)上鄰居→屬性→本地連接→屬性→Internet 協(xié)議→屬性→高級→選項→ TCP/IP篩選→屬性”，添加需要的TCP、UDP端口以及IP協(xié)議即可。根據(jù)服務(wù)開設(shè)口，常用的TCP 口有：80口用于Web服務(wù)；21用于FTP服務(wù)；25口用于SMTP；23口用于Telnet服務(wù)；110口 用于POP3。常用的UDP端口有：53口－DNS域名解析服務(wù)；161口－snmp簡單的網(wǎng)絡(luò)管理協(xié)議。 8000、4000用于OICQ，服務(wù)器用8000來接收信息，客戶端用4000發(fā)送信息。 封TCP端口: 21(FTP,換FTP端口)23(TELNET),53(DNS),135,136,137,138,139,443,445,1028,1433,3389 可封TCP端口:1080,3128,6588,8080(以上為代理端口).25(SMTP),161(SNMP),67(引導(dǎo)) 封UDP端口:1434(這個就不用說了吧) 封所有ICMP,即封PING 以上是最常被掃的端口,有別的同樣也封,當(dāng)然因為80是做WEB用的

2、禁止建立空連接 默認(rèn)情況下，任何用戶可通過空連接連上服務(wù)器，枚舉賬號并猜測密碼?？者B接用的端口是139， 通過空連接，可以復(fù)制文件到遠(yuǎn)端服務(wù)器，計劃執(zhí)行一個任務(wù)，這就是一個漏洞。可以通過以下兩 種方法禁止建立空連接：

（1） 修改注冊表中 Local_Machine\System\ CurrentControlSet\Control\LSA-RestrictAnonymous 的值為1。

（2） 修改Windows 2000的本地安全策略。設(shè)置“本地安全策略→本地策略→選項”中的 RestrictAnonymous（匿名連接的額外限制）為“不容許枚舉SAM賬號和共享”。 首先，Windows 2000的默認(rèn)安裝允許任何用戶通過空連接得到系統(tǒng)所有賬號和共享列表，這本來 是為了方便局域網(wǎng)用戶共享資源和文件的，但是，同時任何一個遠(yuǎn)程用戶也可以通過同樣的方法得 到您的用戶列表，并可能使用暴力法破解用戶密碼給整個網(wǎng)絡(luò)帶來破壞。很多人都只知道更改注冊 表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1來禁止空用戶連接， 實際上Windows 2000的本地安全策略里（如果是域服務(wù)器就是在域服務(wù)器安全和域安全策略里） 就有RestrictAnonymous選項，其中有三個值：“0”這個值是系統(tǒng)默認(rèn)的，沒有任何限制，遠(yuǎn)程用戶 可以知道您機器上所有的賬號、組信息、共享目錄、網(wǎng)絡(luò)傳輸列表(NetServerTransportEnum)等；“1” 這個值是只允許非NULL用戶存取SAM賬號信息和共享信息；“2”這個值只有Windows 2000才支 持，需要注意的是，如果使用了這個值，就不能再共享資源了，所以還是推薦把數(shù)值設(shè)為“1”比較 好。

10)、防止asp木馬

1、基于FileSystemObject組件的asp木馬

cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //刪除

2．基于shell.application組件的asp木馬

cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用 regsvr32 shell32.dll /u /s //刪除

3．將圖片文件夾的權(quán)限設(shè)置為不允許運行。

4.如果網(wǎng)站中不存在有asp的話，禁用asp

11）、防止SQL注入

1．盡量使用參數(shù)化語句

2．無法使用參數(shù)化的SQL使用過濾。

3．網(wǎng)站設(shè)置為不顯示詳細(xì)錯誤信息，頁面出錯時一律跳轉(zhuǎn)到錯誤頁面。

4.不要使用sa用戶連接數(shù)據(jù)庫

5、新建一個public權(quán)限數(shù)據(jù)庫用戶，并用這個用戶訪問數(shù)據(jù)庫 6、[角色]去掉角色public對sysobjects與syscolumns對象的select訪問權(quán)限

最后強調(diào)一下，以上設(shè)置可能會影響到有些應(yīng)用服務(wù)，例如導(dǎo)至不能連接上遠(yuǎn)程服務(wù)器，

因此強烈建議，以上設(shè)置首先在本地機器或虛擬機(VMware Workstation)上做好設(shè)置，確定沒事之后然后再在服務(wù)器上做。

分布式文件存儲系統(tǒng)通過什么方式提高可用性和安全性

一。分布式Session的幾種實現(xiàn)方式1.基于數(shù)據(jù)庫的Session共享 2.基于NFS共享文件系統(tǒng) 3.基于memcached 的session，如何保證 memcached 本身的高可用性？ 4. 基于resin/tomcat web容器本身的session復(fù)制機制 5. 基于TT/Redis 或 jbosscache 進(jìn)行 session 共享。6. 基于cookie 進(jìn)行session共享或者是：一、Session Replication 方式管理 (即session復(fù)制)簡介：將一臺機器上的Session數(shù)據(jù)廣播復(fù)制到集群中其余機器上使用場景：機器較少，網(wǎng)絡(luò)流量較小優(yōu)點：實現(xiàn)簡單、配置較少、當(dāng)網(wǎng)絡(luò)中有機器Down掉時不影響用戶訪問缺點：廣播式復(fù)制到其余機器有一定廷時，帶來一定網(wǎng)絡(luò)開銷二、Session Sticky 方式管理簡介：即粘性Session、當(dāng)用戶訪問集群中某臺機器后，強制指定后續(xù)所有請求均落到此機器上使用場景：機器數(shù)適中、對穩(wěn)定性要求不是非?？量虄?yōu)點：實現(xiàn)簡單、配置方便、沒有額外網(wǎng)絡(luò)開銷缺點：網(wǎng)絡(luò)中有機器Down掉時、用戶Session會丟失、容易造成單點故障三、緩存集中式管理簡介：將Session存入分布式緩存集群中的某臺機器上，當(dāng)用戶訪問不同節(jié)點時先從緩存中拿Session信息使用場景：集群中機器數(shù)多、網(wǎng)絡(luò)環(huán)境復(fù)雜優(yōu)點：可靠性好缺點：實現(xiàn)復(fù)雜、穩(wěn)定性依賴于緩存的穩(wěn)定性、Session信息放入緩存時要有合理的策略寫入二。Session和Cookie的區(qū)別和聯(lián)系以及Session的實現(xiàn)原理1、session保存在服務(wù)器，客戶端不知道其中的信息；cookie保存在客戶端，服務(wù)器能夠知道其中的信息。 2、session中保存的是對象，cookie中保存的是字符串。 3、session不能區(qū)分路徑，同一個用戶在訪問一個網(wǎng)站期間，所有的session在任何一個地方都可以訪問到。而cookie中如果設(shè)置了路徑參數(shù)，那么同一個網(wǎng)站中不同路徑下的cookie互相是訪問不到的。 4、session需要借助cookie才能正常nobr oncontextmenu="return false;" onmousemove="kwM(3);" id="key3" onmouseover="kwE(event,3, this);" style="COLOR: #6600ff; BORDER-BOTTOM: 0px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" onclick="return kwC();"onmouseout="kwL(event, this);" target="_blank"工作/nobr。如果客戶端完全禁止cookie，session將失效。http是無狀態(tài)的協(xié)議，客戶每次讀取web頁面時，服務(wù)器都打開新的會話，而且服務(wù)器也不會自動維護客戶的上下文信息，那么要怎么才能實現(xiàn)網(wǎng)上商店中的 購物車呢，session就是一種保存上下文信息的機制，它是針對每一個用戶的，變量的值保存在服務(wù)器端，通過SessionID來區(qū)分不同的客 戶,session是以cookie或URL重寫為基礎(chǔ)的，默認(rèn)使用cookie來實現(xiàn)，系統(tǒng)會創(chuàng)造一個名為JSESSIONID的輸出cookie，我 們叫做session cookie,以區(qū)別persistentcookies,也就是我們通常所說的cookie,注意session cookie是存儲于瀏覽器內(nèi)存中的，并不是寫到硬盤上的，這也就是我們剛才看到的JSESSIONID，我們通常情是看不到JSESSIONID的，但 是當(dāng)我們把瀏覽器的cookie禁止后，web服務(wù)器會采用URL重寫的方式傳遞Sessionid，我們就可以在地址欄看到 sessionid=KWJHUG6JJM65HS2K6之類的字符串。明白了原理，我們就可以很容易的分辨出persistent cookies和session cookie的區(qū)別了，網(wǎng)上那些關(guān)于兩者安全性的討論也就一目了然了，session cookie針對某一次會話而言，會話結(jié)束session cookie也就隨著消失了，而persistent cookie只是存在于客戶端硬盤上的一段文本（通常是加密的），而且可能會遭到cookie欺騙以及針對cookie的跨站腳本攻擊，自然不如 session cookie安全了。通常session cookie是不能跨窗口使用的，當(dāng)你新開了一個瀏覽器窗口進(jìn)入相同頁面時，系統(tǒng)會賦予你一個新的sessionid，這樣我們信息共享的目的就達(dá)不到 了，此時我們可以先把sessionid保存在persistent cookie中，然后在新窗口中讀出來，就可以得到上一個窗口SessionID了，這樣通過session cookie和persistent cookie的結(jié)合我們就實現(xiàn)了跨窗口的session tracking（會話跟蹤）。在一些web開發(fā)的書中，往往只是簡單的把Session和cookie作為兩種并列的http傳送信息的方式，sessioncookies位于服務(wù)器端，persistent cookie位于客戶端，可是session又是以cookie為基礎(chǔ)的，明白的兩者之間的聯(lián)系和區(qū)別，我們就不難選擇合適的技術(shù)來開發(fā)web service了。 總之：一、cookie機制和session機制的區(qū)別 具體來說cookie機制采用的是在客戶端保持狀態(tài)的方案，而session機制采用的是在服務(wù)器端保持狀態(tài)的方案。 同時我們也看到，由于在服務(wù)器端保持狀態(tài)的方案在客戶端也需要保存一個標(biāo)識，所以session機制可能需要借助于cookie機制來達(dá)到保存標(biāo)識的目的，但實際上還有其他選擇。 二、會話cookie和持久cookie的區(qū)別 如果不設(shè)置過期時間，則表示這個cookie生命周期為瀏覽器會話期間，只要關(guān)閉瀏覽器窗口，cookie就消失了。這種生命期為瀏覽會話期的cookie被稱為會話cookie。會話cookie一般不保存在硬盤上而是保存在內(nèi)存里。 如果設(shè)置了過期時間，瀏覽器就會把cookie保存到硬盤上，關(guān)閉后再次打開瀏覽器，這些cookie依然有效直到超過設(shè)定的過期時間。 存儲在硬盤上的cookie可以在不同的瀏覽器進(jìn)程間共享，比如兩個IE窗口。而對于保存在內(nèi)存的cookie，不同的瀏覽器有不同的處理方式。 三、如何利用實現(xiàn)自動登錄 當(dāng)用戶在某個網(wǎng)站注冊后，就會收到一個惟一用戶ID的cookie?？蛻艉髞碇匦逻B接時，這個用戶ID會自動返回，服務(wù)器對它進(jìn)行檢查，確定它是否為注冊用戶且選擇了自動登錄，從而使用戶無需給出明確的用戶名和密碼，就可以訪問服務(wù)器上的資源。 四、如何根據(jù)用戶的愛好定制站點 網(wǎng)站可以使用cookie記錄用戶的意愿。對于簡單的設(shè)置，網(wǎng)站可以直接將頁面的設(shè)置存儲在cookie中完成定制。然而對于更復(fù)雜的定制，網(wǎng)站只需僅將一個惟一的標(biāo)識符發(fā)送給用戶，由服務(wù)器端的數(shù)據(jù)庫存儲每個標(biāo)識符對應(yīng)的頁面設(shè)置。 五、cookie的發(fā)送 1.創(chuàng)建Cookie對象 2.設(shè)置最大時效 3.將Cookie放入到HTTP響應(yīng)報頭 　 　如果你創(chuàng)建了一個cookie，并將他發(fā)送到瀏覽器，默認(rèn)情況下它是一個會話級別的cookie:存儲在瀏覽器的內(nèi)存中，用戶退出瀏覽器之后被刪除。如 果你希望瀏覽器將該cookie存儲在磁盤上，則需要使用maxAge，并給出一個以秒為單位的時間。將最大時效設(shè)為0則是命令瀏覽器刪除該cookie。 　 　發(fā)送cookie需要使用HttpServletResponse的addCookie方法，將cookie插入到一個 Set-Cookie HTTP請求報頭中。由于這個方法并不修改任何之前指定的Set-Cookie報頭，而是創(chuàng)建新的報頭，因此我們將這個方法稱為是addCookie，而 非setCookie。同樣要記住響應(yīng)報頭必須在任何文檔內(nèi)容發(fā)送到客戶端之前設(shè)置。 六、cookie的讀取 1.調(diào)用request.getCookie 要獲取有瀏覽器發(fā)送來的cookie，需要調(diào)用HttpServletRequest的getCookies方法，這個調(diào)用返回Cookie對象的數(shù)組，對應(yīng)由HTTP請求中Cookie報頭輸入的值。 2.對數(shù)組進(jìn)行循環(huán)，調(diào)用每個cookie的getName方法，直到找到感興趣的cookie為止 cookie與你的主機(域)相關(guān)，而非你的servlet或JSP頁面。因而，盡管你的servlet可能只發(fā)送了單個cookie，你也可能會得到許多不相關(guān)的cookie。 例如： String cookieName = “userID”; Cookie cookies［］ = request.getCookies(); if (cookies!=null){ for(int i=0;iCookiecookie = cookies［i］; if (cookieName.equals(cookie.getName())){ doSomethingWith(cookie.getValue()); } } } 七、如何使用cookie檢測初訪者 A.調(diào)用HttpServletRequest.getCookies()獲取Cookie數(shù)組 B.在循環(huán)中檢索指定名字的cookie是否存在以及對應(yīng)的值是否正確 C.如果是則退出循環(huán)并設(shè)置區(qū)別標(biāo)識 D.根據(jù)區(qū)別標(biāo)識判斷用戶是否為初訪者從而進(jìn)行不同的操作 八、使用cookie檢測初訪者的常見錯誤 不能僅僅因為cookie數(shù)組中不存在在特定的數(shù)據(jù)項就認(rèn)為用戶是個初訪者。如果cookie數(shù)組為null，客戶可能是一個初訪者，也可能是由于用戶將cookie刪除或禁用造成的結(jié)果。 　 　但是，如果數(shù)組非null,也不過是顯示客戶曾經(jīng)到過你的網(wǎng)站或域，并不能說明他們曾經(jīng)訪問過你的servlet。其它servlet、JSP頁面以及 非Java Web應(yīng)用都可以設(shè)置cookie，依據(jù)路徑的設(shè)置，其中的任何cookie都有可能返回給用戶的瀏覽器。 正確的做法是判斷cookie數(shù)組是否為空且是否存在指定的Cookie對象且值正確。 九、使用cookie屬性的注意問題 屬性是從服務(wù)器發(fā)送到瀏覽器的報頭的一部分；但它們不屬于由瀏覽器返回給服務(wù)器的報頭?！?因此除了名稱和值之外，cookie屬性只適用于從服務(wù)器輸出到客戶端的cookie；服務(wù)器端來自于瀏覽器的cookie并沒有設(shè)置這些屬性?！?　 　因而不要期望通過request.getCookies得到的cookie中可以使用這個屬性。這意味著，你不能僅僅通過設(shè)置cookie的最大時效， 發(fā)出它，在隨后的輸入數(shù)組中查找適當(dāng)?shù)腸ookie,讀取它的值，修改它并將它存回Cookie，從而實現(xiàn)不斷改變的cookie值。 十、如何使用cookie記錄各個用戶的訪問計數(shù) 1.獲取cookie數(shù)組中專門用于統(tǒng)計用戶訪問次數(shù)的cookie的值 2.將值轉(zhuǎn)換成int型 3.將值加1并用原來的名稱重新創(chuàng)建一個Cookie對象 4.重新設(shè)置最大時效 5.將新的cookie輸出 十一、session在不同環(huán)境下的不同含義 session，中文經(jīng)常翻譯為會話，其本來的含義是指有始有終的一系列動作/消息，比如打電話是從拿起電話撥號到掛斷電話這中間的一系列過程可以稱之為一個session。 然而當(dāng)session一詞與網(wǎng)絡(luò)協(xié)議相關(guān)聯(lián)時，它又往往隱含了“面向連接”和/或“保持狀態(tài)”這樣兩個含義。 session在Web開發(fā)環(huán)境下的語義又有了新的擴展，它的含義是指一類用來在客戶端與服務(wù)器端之間保持狀態(tài)的解決方案。有時候Session也用來指這種解決方案的存儲結(jié)構(gòu)。 十二、session的機制 session機制是一種服務(wù)器端的機制，服務(wù)器使用一種類似于散列表的結(jié)構(gòu)(也可能就是使用散列表)來保存信息。但程序需要為某個客戶端的請求創(chuàng)建一個session的時候，服務(wù)器首先檢查這個客戶端的請求里是否包含了一個session標(biāo)識－稱為sessionid,如果已經(jīng)包含一個session id則說明以前已經(jīng)為此客戶創(chuàng)建過session，服務(wù)器就按照session id把這個session檢索出來使用(如果檢索不到，可能會新建一個，這種情況可能出現(xiàn)在服務(wù)端已經(jīng)刪除了該用戶對應(yīng)的session對象，但用戶人為 地在請求的URL后面附加上一個JSESSION的參數(shù))。 如果客戶請求不包含session id，則為此客戶創(chuàng)建一個session并且生成一個與此session相關(guān)聯(lián)的session id，這個session id將在本次響應(yīng)中返回給客戶端保存。 十三、保存session id的幾種方式 A．保存session id的方式可以采用cookie，這樣在交互過程中瀏覽器可以自動的按照規(guī)則把這個標(biāo)識發(fā)送給服務(wù)器。 B． 由于cookie可以被人為的禁止，必須有其它的機制以便在cookie被禁止時仍然能夠把session id傳遞回服務(wù)器，經(jīng)常采用的一種技術(shù)叫做URL重寫，就是把session id附加在URL路徑的后面，附加的方式也有兩種，一種是作為URL路徑的附加信息，另一種是作為查詢字符串附加在URL后面。網(wǎng)絡(luò)在整個交互過程中始終 保持狀態(tài)，就必須在每個客戶端可能請求的路徑后面都包含這個sessionid。 C．另一種技術(shù)叫做表單隱藏字段。就是服務(wù)器會自動修改表單，添加一個隱藏字段，以便在表單提交時能夠把session id傳遞回服務(wù)器。 十四、session什么時候被創(chuàng)建 一個常見的錯誤是以為session在有客戶端訪問時就被創(chuàng)建，然而事實是直到某server端程序(如Servlet)調(diào)用HttpServletRequest.getSession(true)這樣的語句時才會被創(chuàng)建。 十五、session何時被刪除 session在下列情況下被刪除： A．程序調(diào)用HttpSession.invalidate() B．距離上一次收到客戶端發(fā)送的session id時間間隔超過了session的最大有效時間 C．服務(wù)器進(jìn)程被停止 再次注意關(guān)閉瀏覽器只會使存儲在客戶端瀏覽器內(nèi)存中的session cookie失效，不會使服務(wù)器端的session對象失效。

文章名稱：分布式服務(wù)器如何安全啟動 分布式服務(wù)器如何安全啟動
URL標(biāo)題：http://muchs.cn/article16/ddehigg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網(wǎng)站、定制網(wǎng)站、網(wǎng)站改版、定制開發(fā)、微信公眾號、網(wǎng)站排名

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)