欢迎光临
我们一直在努力

自己动手做服务器安全(初级篇)

建站超值云服务器,限时71元/月

先说服务器系统安全

1.使用NTFS分区

2.安装系统。不要默认安装,主要是不要安装网络文件和打印机共享服务协议

3.建立一个。复杂的ADMIN开机密码(本人的密码32位,字母+数字+符号)

4.安装好系统,下载微软所有的补丁安装

5.修改Administrator用户名为***。建立一个陷阱帐号Administrator(分配权限组Guest并设置复杂的密码)

6.修改Guest用户名,并禁用该组

7.右键电击每个分区(C盘 D盘 等等)选属性–安全—删除Everyone和Users组(每个分区都删除)

8.建立一个记事本,填上以下代码。保存为*.bat并加到启动项目中

net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del

以上代码意思是关闭admin$ C$ D$等等,而IPC$允许匿名用户(即未经登录的用户)访问

9.使用安全策略关闭一些有安全隐患的端口,比如135 137 139 23 445 1433 3389等等

10.如果你不需要使用ASP的FSO上传功能,请关闭FSO上传功能(用你的漏洞传木马或者格式化你的硬盘,删除你的数据就是用这个)

以下是关闭和启动FSO的命令:

在自己的服务器(本地)开启/关闭系统FSO支持方法windows98系统
在DOS命令行状态输入以下命令:
关闭命令:RegSvr32 /u C:\WINDOWS\SYSTEM\scrrun.dll
打开命令:RegSvr32 C:\WINDOWS\SYSTEM\scrrun.dll

win2000系统:
在CMD命令行状态输入以下命令:
关闭命令:RegSvr32 /u C:\WINNT\SYSTEM32\scrrun.dll
打开命令:RegSvr32 C:\WINNT\SYSTEM32\scrrun.dll

一般情况下关了FSO,,asp木马就算是死马一个了(但也不保证那些高手利用免FSO的手段搞你的机器)

赞(0)
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » 自己动手做服务器安全(初级篇)
分享到: 更多 (0)