默认情况下，登录对话框中会显示上次登录的用户名，这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。对于服务器安全来说这是很大隐患，所以我们最好修改不让不让对话框里显示上次登录的用户名。@VCOO

Windows Server 2008 R2中IIS7.5配置完网站运行后出错：由于权限不足而无法读取配置文件，这是由于IIS中网站和硬盘网页目录的权限设置不正确造成的，微酷研究了下做此记录。@VCOO

很早之前微酷曾经遇到过一个IIS错误，打开页面出现 Service Unavailable ,查看IIS发现应用程序池出现未指定的错误，已经过去很久了现在真记不起是怎么处理的了，反正是很头疼的问题。@VCOO

有些WebShell可以查看终端服务端口，也就是说只要运行WebShell就可以查看远程桌面的端口，当然这对于服务器安全来说是非常敏感的信息，我们可以通过设置注册表权限来拒绝shell查看端口。

SQL Server中所有的服务器角色都是“固定的”角色，并且，从一开始就存在于那里——自安装完SQL Server的那一刻起，你将拥有的所有服务器角色就已经存在了。

网站安全性一直是一件不容忽视的问题，一直以来网站木马webshell都会让站长朋友们头疼的很，微酷这些年来也遇到过几次被挂马的事，那可是很影响心情的，对于ASP.NET网站来说我们可以通过关闭ASP和PHP脚本执行功能来提高安全性。@VCOO

我们在建站的时候，通常有些目录必须给写入权限，这个时候这些目录就很可能被人写入脚本文件，为了将安全性维护得更好，我们可以关闭这些有写入权限的目录的脚本执行权限。

ASP.NET 中的app_offline.htm 是一个有用的文件，当我们对服务器进行维护，需要暂时关闭网站时，可以做一个网页，提示服务器正在维护，然后将该文件命名为 app_offline.htm，然后放到网站根目录下，当访问这个 ASP.NET 网站时，就会返回 app_offline.htm 的内容。

IIS7的URL重写模块 URL Rewrite Module 2.0 功能非常强劲，我想随着时间的推移，windows 下重写模块的著名提供商 Hellicon 公司应该会受到致命的打击。因为windows 提供的这个免费的 URL 重写模块，基本上已经可以取代 Hellicon 公司的产品，此文虽然题为安装方法，不过只是下载后双击即可。

微酷最近换上了Windows Server 2008 R2 的64位服务器操作系统，搭建好了WEB环境后安装PHP程序打开首页竟然HTTP错误：请求的内容似乎是脚本，因而将无法由静态文件处理程序来处理。@VCOO