[COLOR=red]一.[/COLOR][COLOR=blue]更改数据库默认名称[/COLOR]，[B][COLOR=red]这一步是必做的[/COLOR][/B]，包含各类字符，或global.asa等文件名，并更改数据库默
   认所在目录DATA，有条件将数据库放置于网站以外空间的尽量放置于网站外的目录．
   更改默认管理员的名字Admin及密码
[COLOR=red]二.[/COLOR][COLOR=blue]更改默认管理目录[/COLOR]
   虽然论坛已经做到尽量尽量的安全，但管理员目录是人所共知的，而且管理员的权限大到可以执
   行任意的sql命令，一条命令，在一分钟之内可能就使你的帖子损失上万．
     
     为使安全更强，强烈建议数据量大，并需要严格安全的论坛更改管理员目录
     
     论坛管理员的操作可以管理数据库的一切信息，一旦论坛管理员的密码被盗，
     整个论坛已经掌握在他人手中．
     
     如果你的论坛不关闭，建议更改管理员目录manage，更改为一个比较复杂难记的目录．
     比如
     
     http://www.leadbbs.com/slkie35
     
     如果要进入管理，直接键入上面的网址即可（注意上面的管理连接会失效，
     以此达到欺骗的目的）．
     
     如果想改变管理员目录后允许开启关闭论坛 可以进行如下更改：
     
     1.打开BBSSetup.asp文件，更改
     [code]If application("SiteEnableFlagzoieiu") = 0 and application("SiteDisbleWhyszoieiu")<>"" and inStr(Replace(Lcase(Request.ServerVariables("URL")),"\","/"),"/[color=red]manage[/color]/") = 0 Then[/code]
     为
     [code]If application("SiteEnableFlagzoieiu") = 0 and application("SiteDisbleWhyszoieiu")<>"" and inStr(Replace(Lcase(Request.ServerVariables("URL")),"\","/"),"/[color=red]新的目录[/color]/") = 0 Then[/code]

     2.打开inc/Board_popfun.asp,找到manage更改为新的目录名

     3.打开manage/SiteManage/sitesetup.asp,找到manage更改为新的目录名
           
[COLOR=red]三.[/COLOR][COLOR=blue]指定image/upload为非执行目录(只读)[/COLOR]

[COLOR=red]四.[/COLOR][COLOR=blue]管理员启用IP地址锁定[/COLOR]．建议设置两个管理员，其中一个管理员是经常用的，启用IP锁定功能
   另外一个备用，但是使用的用户名非常隐匿，不启用IP锁定，用来更改第一个管理员的
   要锁定的IP地址．

[COLOR=red]五.[/COLOR][COLOR=blue]不要开启Flash直接上帖功能[/COLOR]，这个漏洞已经众所周知，开启后，
   你的论坛的部分用户的密码将暴露给恶意密码盗取者，最近又透出MP9.0可以播放flash文件，
   所以请下载最新的ubbcode.asp文件替换

[COLOR=red]六.[/COLOR][COLOR=blue]后台论坛参数设置中，关闭FSO功能[/COLOR]，将禁止一切上传及写入文件操作．一般不关此项功能

[COLOR=red]七[/COLOR].LeadBBS 2.88未很好的整合验证码功能，密码找回功能过于简单的用户比较容易被暴力破解。
   如果您的用户非常宝贵，建议暂时在后台关闭密码找回功能。


[B]如何使你的LeadBBS运行得更快(仅针对2.88版)[/B]

1.一定要尽量使用最新的版本，因为LeadBBS的升级总是以不降性能为前提

2.如果没必要屏蔽IP地址的访问，后台的IP屏蔽设为关闭[COLOR=blue](默认已经关闭)[/COLOR]

3.如果没必要建议超过2万帖的论坛关闭搜索功能(商业版的检索功能的除外)

4.对于帖子量稍大的Access论坛，关闭树型查看功能[COLOR=blue]（默认已经关闭）[/COLOR]

5.LeadBBS 2.77以后的版本建议不要关闭写入间隔，建议设置成1（秒），设成0表示关闭写入间隔

6.上传的附件大小设置成不要超过512K，顶多不要超过1M，否则将严重影响服务器的性能

7.隔一段时间压缩修复一次数据库，注意在压缩修复前备份好数据库，如果发现
  你的LeadBBS突然出奇的慢，而服务器完全正常，也该是压缩修复的时候了！

8.安装插件的站长一定要注意：在安装某些插件或改变某些代码后，注意检查对应页面的
  执行时间，如果每次都是非常长的执行时间，甚至比原来的速度要慢上十来倍，说明此
  插件（改动）已经严重影响到速度，建议恢复对应的asp文件


[B]其它相关安全更新(服务器)[/B]

最近的Serv-U FTP Server 4.1.0.9及以下版本均存在比较严重的安全问题，可从此下载(选择最新版本)
http://www.ttdown.com/SoftView/SoftView_4544.html
目前最新版本 4.1.0.11(4.2Beta)
 

[QUOTE][b]下面引用由[u]htb618[/u]发表的内容：[/b] 那么为什么要该文件名呢？ “此文件点击下面的文件下载并更名为default.asp” 需要替换的是“bbsmanage_fun.asp” 为什么不直接改成“bbsmanage_fun.a... [/QUOTE] 失误,已经更正：）

[QUOTE][b]下面引用由[u]yt51[/u]发表的内容：[/b] 提供的bbsmanage_fun.asp文件有点小问题! 首先"退出管理员身份"的链接不对!修改方法: 1.打开 bbsmanage_fun.asp 2.找到 退出管理员身份 3.把