当前位置:首页 > 软件开发 > net
firefox

自己动手做服务器安全(初级篇)

先说服务器系统安全 1.使用ntfs分区

2.安装系统。不要默认安装,主要是不要安装网络文件和打印机共享服务协议

3.建立一个。复杂的admin开机密码(本人的密码32位,字母+数字+符号)

4.安装好系统,下载微软所有的补丁安装

5.修改administrator用户名为***。建立一个陷阱帐号administrator(分配权限组guest并设置复杂的密码)

6.修改guest用户名,并禁用该组

7.右键电击每个分区(c盘 d盘 等等)选属性--安全---删除everyone和users组(每个分区都删除)

8.建立一个记事本,填上以下代码。保存为*.bat并加到启动项目中

net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del

以上代码意思是关闭admin$ c$ d$等等,而ipc$允许匿名用户(即未经登录的用户)访问

9.使用安全策略关闭一些有安全隐患的端口,比如135 137 139 23 445 1433 3389等等

10.如果你不需要使用asp的fso上传功能,请关闭fso上传功能(用你的漏洞传木马或者格式化你的硬盘,删除你的数据就是用这个)

以下是关闭和启动fso的命令:

在自己的服务器(本地)开启/关闭系统fso支持方法windows98系统
在dos命令行状态输入以下命令:
关闭命令:regsvr32 /u c:\windows\system\scrrun.dll
打开命令:regsvr32 c:\windows\system\scrrun.dll

win2000系统:
在cmd命令行状态输入以下命令:
关闭命令:regsvr32 /u c:\winnt\system32\scrrun.dll
打开命令:regsvr32 c:\winnt\system32\scrrun.dll

一般情况下关了fso,,asp木马就算是死马一个了(但也不保证那些高手利用免fso的手段搞你的机器)

(/)

 ↓相关文章:
© 2006-2008 All Rights Reserved