一.虛擬主機需要的軟件及環境

1.Serv-U5.0.11（似乎不安全，但是也未必）
2.Mysql數據庫
3.Mssql數據庫
4.PcAnyWhere遠程控制
5.殺毒軟件，我一般使用諾頓8.0
6.php5
7.ActivePerl5.8

以上各種軟件，除Mssql數據庫以為，其他的都應去官方網站下載推薦版本安裝。下面開始就是安裝設置了，從系統安裝完開始。假設系統安裝的windows2000高級服務器版，系統分為c盤，d盤和e盤，全部是ntfs格式。

二.系統端口設置

虛擬主機，一般同時使用PcanyWhere和終端服務進行控制，終端服務要更改端口，比如修改成8735端口。根據要開放的服務，去設置TCP/IP篩選。為什么不使用本地安全策略了？個人認為TCP/IP篩選比較嚴格，因為這里是除非明確答應否則拒絕，而本地安全策略是除非明確拒絕否則答應。假如我理解不當，還請指教。TCP/IP篩選設置如下：
TCP端口只答應21，80，5631，8735，10001，10002，10003，10004，10005；IP協議只答應6；UDP端口我沒有做過具體測試，不敢亂說，以后測試了再補上。TCP/IP端口里面的10001-10005是設置Serv-U的PASV模式使用的端口，當然也可以使用別的。
本地連接屬性里面，卸載所有的其他協議，只留下Internet協議（TCP/IP），順便把administrator帳號改個復雜點的名字，并且在本地安全策略里面設置不顯示上次登陸帳號，對帳號鎖定做出合適的設置。然后重新啟動計算機，這步設置已經完成。

三.系統權限設置

現在開始安裝軟件，所有的軟件都安裝在d盤，e盤作數據備份使用。先安裝Serv-U到d:/Serv-U，并且漢化順便破解，嘿嘿。然后依次安裝到d盤。現在開始設置權限。首先二話不說，c盤，d盤和e盤的安全里面把Everyone刪除，添加改名后的administrator和system，讓他們完全控制。高級里面重置所有子對象的權限并答應傳播可繼續權限。這樣系統所有的文件，目錄全部是由改名后的administrator和system控制了，并且自動繼續上級目錄的權限，下面開始為每個目錄設置對應的權限。

運行asp，建立數據庫連接需要使用C:/Program Files/Common Files目錄下面的文件。在這里，設置C:/Program Files/Common Files權限，加入everyone，權限為讀取，列出文件夾目錄，讀取及運行。還可以使用高級標簽進行更加嚴格的設置，但是我沒有做過，不敢胡說。

運行php，需要設置c:/winnt/php.ini的權限，讓everyone有讀取權限即可。假如php的session目錄設置為c:/winnt/temp目錄，此目錄應該讓everyone有讀取寫入權限。為提高性能，php設置為使用isapi解析，d:/php目錄讓everyone有讀取，列出文件夾目錄，讀取及運行權限。至于php.ini的設置，這里我就不說了。第一我不很懂，第二我只講系統權限設置。

運行cgi，設置d:/perl讓everyone有讀取，列出文件夾目錄，讀取及運行權限。順便說下，cgi設置為使用isapi方式解析有利于安全和性能。

現在說下讓人頭大的Serv-U的設置了。這東西功能確實強大，但是安全性不怎么好，需要我們來改造。最首先的是溢出攻擊，5.0.11好象已經沒有這個缺陷了。其次是修改ini配置文件，這里已經沒有權限修改了，略過不提。據我所知現在唯一的辦法就是使用默認的治理帳號和密碼添加有寫入執行權限的帳號來執行木馬了。把默認帳號密碼修改掉就完了，這個東西直接使用editplus之類的編輯器打開ServUDaemon.exe和ServUAdmin.exe修改就可以了。假如懶得麻煩，隨便什么語言寫個程序都很輕易作到。我以前寫過一個這樣的東西，方便自己設置。現在Serv-U基本上沒有什么問題了。