Windows下PHP+MySQL+IIS安全试验平台的搭建

核心提示： 2.启用磁盘配额默认情况下磁盘配额是关闭的，我们需要对磁盘配额开启和相关的配置，Windows下PHP+MySQL+IIS安全试验平台的搭建(3)，如图5所示，我们来简单介绍一下我们一般选将磁盘空间限制为您自己希望提供给普通客户或者是网站的大小，启用磁盘配额以后我们的硬盘这时用户已经无法向

2.启用磁盘配额

默认情况下磁盘配额是关闭的，我们需要对磁盘配额开启和相关的配置。如图5所示。我们来简单介绍一下我们一般选将磁盘空间限制为您自己希望提供给普通客户或者是网站的大小，例如你想提供100M的空间，但是你又允许他超过20M的空间。这里你就可以设置成如图5这样的情况。警告等级其实就是你网站的容量如果超过了100M的话，你最大可以达到的最大数为120M。下面的2个选项就比较简单了，主要是日志记录功能了，如果您的网站是虚拟机的话这个功能比较有用。

PHP+MySQL+IIS安全试验平台的搭建" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图5 启用磁盘配额管理

3.使用磁盘配额阻止黑客入侵

下面我讲一个重点的而且非常实用的方法来阻止黑客把木马程序或者后门程序传到服务器上。当然这个是有前提的，如果您公司的网站是企业网站，也就是说更新不频繁的情况下，可以使用这个绝对好的方法来阻止黑客上传文件等。

首先大家回头看图5中的划红线的部分“拒绝将磁盘空间给超过配额限制的用户”这个选项，同时把将磁盘空间限制为1kb，同时设置将警告空间限制为1kb，然后把最下面的用户超出配额限制时记录事件和用户超过警告时记录事件这两个选项。 这样如果系统中有其他用户超出了分区的警告等级和配额限制，系统将把这些事件自动记录到系统日志当中，非常有利于管理员对系统分区空间的监控。

如图6，图7所示，我们可以看到没有启用限额的和启用磁盘配额以后的区别，启用磁盘配额以后我们的硬盘这时用户已经无法向这个分区中写入大于配额的文件。并且这个配置对于系统中所有的用户生效，包括Administrators组中的用户。