Windows Server 2008 R2 服务器开启防火墙后默认就禁止了ping功能，有时候我们需要对服务器进行ping测试来判断服务器状态，这样就需要进行防火墙入站规则的设置。@VCOO

账户锁定是指在某些情况下（账户受到采用密码词典或暴力破解方式的在线自动登录攻击等），为保护该账户的安全而将此账户进行锁定，使其在一定时间内不能再次使用此账户，从而挫败连续的猜解尝试。

默认情况下，登录对话框中会显示上次登录的用户名，这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。对于服务器安全来说这是很大隐患，所以我们最好修改不让不让对话框里显示上次登录的用户名。@VCOO

Windows Server 2008 R2中IIS7.5配置完网站运行后出错：由于权限不足而无法读取配置文件，这是由于IIS中网站和硬盘网页目录的权限设置不正确造成的，微酷研究了下做此记录。@VCOO

很早之前微酷曾经遇到过一个IIS错误，打开页面出现 Service Unavailable ,查看IIS发现应用程序池出现未指定的错误，已经过去很久了现在真记不起是怎么处理的了，反正是很头疼的问题。@VCOO

有些WebShell可以查看终端服务端口，也就是说只要运行WebShell就可以查看远程桌面的端口，当然这对于服务器安全来说是非常敏感的信息，我们可以通过设置注册表权限来拒绝shell查看端口。

SQL Server中所有的服务器角色都是“固定的”角色，并且，从一开始就存在于那里——自安装完SQL Server的那一刻起，你将拥有的所有服务器角色就已经存在了。

ZKCMS是一款优秀的ASP.NET脚本编写的地方门户系统，记录下ZKCMS网站目录安全设置方法。@VCOO

网站安全性一直是一件不容忽视的问题，一直以来网站木马webshell都会让站长朋友们头疼的很，微酷这些年来也遇到过几次被挂马的事，那可是很影响心情的，对于ASP.NET网站来说我们可以通过关闭ASP和PHP脚本执行功能来提高安全性。@VCOO

我们在建站的时候，通常有些目录必须给写入权限，这个时候这些目录就很可能被人写入脚本文件，为了将安全性维护得更好，我们可以关闭这些有写入权限的目录的脚本执行权限。