1、邮局的解析方法

以 name@xxx.com 邮局解析为例

-------------------------------
主机头  类型     主机或IP

  mail    A       xxx.xxx.xxx.xxx
             MX     mail.xxx.com.
-------------------------------

2、站点的解析方法(A记录)

以 xxx.com 站点的解析为例

活动状态: 由Registry设置；该域名可以由Registrar更改；可以续费；至少被指派一个DNS。
ACTIVE: The registry sets this status. The domain can be modified by the registrar. The domain can be renewed. The domain will be included in the zone if the domain has been delegated to at least one name server.

将以下内容粘贴到记事本，保存后将文件名改为iis.reg，然后双击导入即可。

================================================================

Windows Registry Editor Version 5.00

要维护真正安全的环境，只是具备安全系统还远远不够。如果总假设自己不会受到攻击，或认为防护措施已足以保护自己的安全，都将非常危险。要维护系统安全，必须进行主动监视，以检查是否发生了入侵和攻击。

很多方面都说明，监视和审核入侵非常重要，具体原因有：

所有处于运行中的计算机环境都有可能被攻击。无论系统安全级有多高，总有面临攻击的风险。

成功的攻击一般出现在一系列失败攻击后。如果不监视攻击，您将无法在入侵者达到目的前检测到他们。

一旦攻击成功，越早发现越能减少损失。

为了能从攻击中恢复，需要了解发生了什么损失。

审核和入侵检测有助于确定是谁发起的攻击。

审核和入侵检测的结合使用有助于将信息进行关联，以识别攻击模式。

定期复查安全日志有助于发现未知的安全配置问题（如不正确的权限，或者不严格的帐户锁定设置）。

检测到攻击之后，审核有助于确定哪些网络资源受到了危害。

问题1：未启用父路径

症状举例：
Server.MapPath() 错误 ASP 0175 : 80004005 
不允许的 Path 字符 
/0709/dqyllhsub/news/OpenDatabase.asp，行 4 
在 MapPath 的 Path 参数中不允许字符 ..。

原因分析：
许多Web页面里要用到诸如../格式的语句（即回到上一层的页面，也就是父路径），而IIS6.0出于安全考虑，这一选项默认是关闭的。

解决方法：
在IIS中 属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。 

问题2：ASP的Web扩展配置不当（同样适用于ASP.NET、CGI）

症状举例：
HTTP 错误 404 - 文件或目录未找到。

原因分析：
在IIS6.0中新增了web程序扩展这一选项，你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止，默认情况下ASP等程序是禁止的。

WINDOWS系统文件的用途

在IIS6上，碰到某些文件类型的文件，访问不了，出现404无法找到的提示。

原因分析：

IIS6.0取消了对某些MIME类型的支持，例如ISO、Cert等，致使客户端下载出错。

解决方法：

在IIS中属性->HTTP头->MIME类型->新建。在随后的对话框中，扩展名填入.cert，MIME类型是Application。

然后重启IIS即可！

在 IIS 6.0 中，默认设置是特别严格和安全的，最大只能传送 204,800 个字节，这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。（在 IIS 6.0 之前的版本中无此限制）

解决办法：
1、先在服务里关闭 iis admin service 服务。
2、找到 windowssystem32inetsrv 下的 base.xml 文件。
3、用纯文本方式打开，找到 ASPMaxRequestEntityAllowed 把它修改为需要的值（可修改为10M即：10240000），默认为：204800，即：200K。
4、存盘，然后重启 iis admin service 服务。