日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
VPS(win2003)安全設(shè)置教程
一、禁止默認(rèn)共享。

成都創(chuàng)新互聯(lián)專(zhuān)注于襄汾企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè),商城網(wǎng)站定制開(kāi)發(fā)。襄汾網(wǎng)站建設(shè)公司,為襄汾等地區(qū)提供建站服務(wù)。全流程按需求定制制作,專(zhuān)業(yè)設(shè)計(jì),全程項(xiàng)目跟蹤,成都創(chuàng)新互聯(lián)專(zhuān)業(yè)和態(tài)度為您提供的服務(wù)

方法一:

建立一個(gè)記事本,填上以下代碼。保存為*.bat并加到啟動(dòng)項(xiàng)目中


復(fù)制代碼 代碼如下:

net share c$ /del

net share d$ /del

net share e$ /del

net share f$ /del

net share ipc$ /del

net share admin$ /del

方法二:修改注冊(cè)表,(注意修改注冊(cè)表前一定要先備份一下注冊(cè)表,備份方法。在運(yùn)行>regedit,選擇 文件》導(dǎo)出,取個(gè)文件名,導(dǎo)出即可,如果修改注冊(cè)表失敗,可以找到導(dǎo)出的注冊(cè)表文件雙擊運(yùn)行即可。)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

新建 “DWORD值”值名為 “AutoShareWks” 數(shù)據(jù)值為“0”


二、遠(yuǎn)程桌面連接配置。

開(kāi)始 > 程序 > 管理工具 > 終端服務(wù)配置 > 連接

選擇右側(cè)”RDP-tcp”連接右擊 屬性 > 權(quán)限 刪除(除system外)所有用戶組添加單一的允許使用的管理員賬戶,這樣即使服務(wù)器被創(chuàng)建了其它的管理員.也無(wú)法使用終端服務(wù)。


三、serv_u安全設(shè)置(注意一定要設(shè)置管理密碼,否則會(huì)被提權(quán))
①打開(kāi)serv_u,點(diǎn)擊“本地服務(wù)“,在右邊點(diǎn)擊”設(shè)置/更改密碼“,如果沒(méi)有設(shè)置密碼,”舊密碼“為空,填好新密碼點(diǎn)擊”確定“。

②另外,建議修改本地管理端口.只需要在ServUDaemon.ini中的[global]里加上一行LocalSetupPortNo=端口號(hào),即可


四、關(guān)閉139、445端口


①控制面板-網(wǎng)絡(luò)-本地鏈接-屬性(這里勾選取消"網(wǎng)絡(luò)文件和打印機(jī)共享")-tcp/ip協(xié)議屬性-高級(jí)-WINS-Netbios設(shè)置-禁用Netbios,即可關(guān)閉139端口.

②關(guān)閉445端口(注意修改注冊(cè)表前一定要先備份一下注冊(cè)表,備份方法。在 運(yùn)行>regedit,選擇文件》導(dǎo)出,取個(gè)文件名,導(dǎo)出即可,如果修改注冊(cè)表失敗,可以找到導(dǎo)出的注冊(cè)表文件雙擊運(yùn)行即可。)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters

新建 “DWORD值”值名為 “SMBDeviceEnabled” 數(shù)據(jù)為默認(rèn)值“0”


五、刪除不安全組件


WScript.Shell 、Shell.application 這兩個(gè)組件一般一些ASP木馬或一些惡意程序都會(huì)使用到。

方法:在“運(yùn)行”里面分別輸入以下命令

①regsvr32 /u wshom.ocx 卸載WScript.Shell 組件

②regsvr32 /u shell32.dll 卸載Shell.application 組件。

③regsvr32 /u %windir%\system32\Wshext.dll

如果程序不使用fso對(duì)象,建議最好也卸載fso組件,需要的時(shí)候再重新注冊(cè)。

Regsvr32 /u scrrun.dll


六、設(shè)置iis權(quán)限。

針對(duì)每個(gè)網(wǎng)站單獨(dú)建立一個(gè)用戶。

①首先,右擊“我的電腦”》管理》本地計(jì)算機(jī)和組》用戶,在右邊。右擊“新用戶”,建立新用戶,并設(shè)置好密碼。如圖:

例如:添加test為某一網(wǎng)站訪問(wèn)用戶。

②設(shè)置站點(diǎn)文件夾權(quán)限

然后,打開(kāi)internet信息服務(wù)管理器。找到相應(yīng)站點(diǎn)。右擊,選擇“權(quán)限”如圖:

選擇權(quán)限后,如下圖:

只保留一個(gè)超級(jí)管理員(可以自己定義),而不是管理員組。和系統(tǒng)用戶(system),還有添加的網(wǎng)站用戶。可以點(diǎn)擊“添加”將剛才在系統(tǒng)創(chuàng)建的用戶添加里面(如test)。然后只給該用戶(test)讀取和運(yùn)行、瀏覽目錄、讀取的權(quán)限。其它權(quán)限不用給。另外超級(jí)管員也不給寫(xiě)入權(quán)限,系統(tǒng)用戶(system)去掉“完全控制”權(quán)限。設(shè)置后點(diǎn)確定。

③設(shè)置訪問(wèn)用戶。

右擊 站點(diǎn) 屬性》目錄安全性》編輯, 將剛才添加的用戶(如test)添加到匿名訪問(wèn)用戶。密碼和原來(lái)密碼一致。

設(shè)置站點(diǎn)訪問(wèn)權(quán)限。

右擊要設(shè)置的站點(diǎn)。屬性》主目錄 本地路徑下面只選中 讀取 記錄訪問(wèn) 索引資源

其它都不要選擇。執(zhí)行權(quán)限 選擇性“純腳本”.不要選擇“腳本和可執(zhí)行文件”。如圖所示:

其它設(shè)置和就是iis站點(diǎn)的一般設(shè)置,不再多說(shuō)。

注意:對(duì)于 ASP.NET 程序,則需要設(shè)置 IIS_WPG 組的帳號(hào)權(quán)限,上傳目錄的權(quán)限設(shè)置:用戶的網(wǎng)站上可能會(huì)設(shè)置一個(gè)或幾個(gè)目錄允許上傳文件,上傳的方式一般是通過(guò) ASP、PHP、ASP.NET 等程序來(lái)完成。這時(shí)需要注意,一定要將上傳目錄的執(zhí)行權(quán)限設(shè)為“無(wú)”,這樣即使上傳了 ASP、PHP 等腳本程序或者 exe 程序,也不會(huì)在用戶瀏覽器里就觸發(fā)執(zhí)行

將(純腳本)改成(無(wú)).


七、數(shù)據(jù)庫(kù)安全設(shè)置
一定要設(shè)置數(shù)據(jù)庫(kù)密碼。

另外。對(duì)于sql數(shù)據(jù)庫(kù)建議卸載擴(kuò)展存儲(chǔ)過(guò)程xp_cmdshell

xp_cmdshell是進(jìn)入操作系統(tǒng)的最佳捷徑,是數(shù)據(jù)庫(kù)留給操作系統(tǒng)的一個(gè)大后門(mén)。請(qǐng)把它去掉。使用這個(gè)SQL語(yǔ)句:

use master

sp_dropextendedproc 'xp_cmdshell'

如果你需要這個(gè)存儲(chǔ)過(guò)程,請(qǐng)用這個(gè)語(yǔ)句也可以恢復(fù)過(guò)來(lái)。

sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'


本文標(biāo)題:VPS(win2003)安全設(shè)置教程
URL鏈接:http://www.5511xx.com/article/cdcidcs.html