企業(yè)與個(gè)人網(wǎng)絡(luò)營銷一站式服務(wù)商
        網(wǎng)站建設(shè) / SEO優(yōu)化排名 / 小程序開發(fā) / OA
        0731-88571521
        136-3748-2004
        win2003服務(wù)器安全設(shè)置教程,服務(wù)器安全的設(shè)置,怎么設(shè)置網(wǎng)站服務(wù)器權(quán)限
        信息來源:斌網(wǎng)網(wǎng)絡(luò)   發(fā)布時(shí)間:2014-11-15   瀏覽:

        服務(wù)器安全設(shè)置

        1、系統(tǒng)盤和站點(diǎn)放置盤必須設(shè)置為NTFS格式,方便設(shè)置權(quán)限。

        2、系統(tǒng)盤和站點(diǎn)放置盤除administrators 和system的用戶權(quán)限全部去除。

        3、啟用windows自帶防火墻,只保留有用的端口,比如遠(yuǎn)程和Web、Ftp(3389、80、21)等等,有郵件服務(wù)器的還要打開25和130端口。

        4、安裝好SQL后進(jìn)入目錄搜索 xplog70 然后將找到的三個(gè)文件改名或者刪除。

        5、更改sa密碼為你都不知道的超長密碼,在任何情況下都不要用sa這個(gè)帳戶。

        6、改名系統(tǒng)默認(rèn)帳戶名并新建一個(gè)Administrator帳戶作為陷阱帳戶,設(shè)置超長密碼,并去掉所有用戶組。(就是在用戶組那里設(shè)置為空即可。讓這個(gè)帳號(hào)不屬于任何用戶組—樣)同樣改名禁用掉Guest用戶。

        7、配置帳戶鎖定策略(在運(yùn)行中輸入gpedit.msc回車,打開組策略編輯器,選擇計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-賬戶策略-賬戶鎖定策略,將賬戶設(shè)為“三次登陸無效”,“鎖定時(shí)間30分鐘”,“復(fù)位鎖定計(jì)數(shù)設(shè)為30分鐘”。)

        8、在安全設(shè)置里本地策略-安全選項(xiàng)將

        網(wǎng)絡(luò)訪問:可匿名訪問的共享;

        網(wǎng)絡(luò)訪問:可匿名訪問的命名管道;

        網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊(cè)表路徑;

        網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊(cè)表路徑和子路徑;

        以上四項(xiàng)清空。

        9、在安全設(shè)置里 本地策略-安全選項(xiàng) 通過終端服務(wù)拒絕登陸 加入


        以下為引用的內(nèi)容:
        ASPNET
        Guest
        IUSR_*****
        IWAM_*****
        NETWORK SERVICE
        SQLDebugger 

        (****表示你的機(jī)器名,具體查找可以點(diǎn)擊 添加用戶或組  選  高級(jí)  選 立即查找 在底下列出的用戶列表里選擇. 注意不要添加進(jìn)user組和administrators組 添加進(jìn)去以后就沒有辦法遠(yuǎn)程登陸了。)

        10、去掉默認(rèn)共享,將以下文件存為reg后綴,然后執(zhí)行導(dǎo)入即可。

        Windows Registry Editor Version 5.00

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

        "AutoShareServer"=dword:00000000

        "AutoSharewks"=dword:00000000

        11、 禁用不需要的和危險(xiǎn)的服務(wù),以下列出服務(wù)都需要禁用。

        Alerter  發(fā)送管理警報(bào)和通知

        Computer Browser:維護(hù)網(wǎng)絡(luò)計(jì)算機(jī)更新

        Distributed File System: 局域網(wǎng)管理共享文件

        Distributed linktracking client   用于局域網(wǎng)更新連接信息

        Error reporting service   發(fā)送錯(cuò)誤報(bào)告

        Remote Procedure Call (RPC) Locator   RpcNs*遠(yuǎn)程過程調(diào)用 (RPC)

        Remote Registry  遠(yuǎn)程修改注冊(cè)表

        Removable storage  管理可移動(dòng)媒體、驅(qū)動(dòng)程序和庫

        Remote Desktop Help Session Manager  遠(yuǎn)程協(xié)助

        Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)

        Messenger  消息文件傳輸服務(wù)

        Net Logon   域控制器通道管理

        NTLMSecuritysupportprovide  telnet服務(wù)和Microsoft Serch用的

        PrintSpooler  打印服務(wù)

        telnet   telnet服務(wù)

        Workstation   泄漏系統(tǒng)用戶名列表

        12、更改本地安全策略的審核策略

        賬戶管理      成功 失敗

        登錄事件      成功 失敗

        對(duì)象訪問      失敗

        策略更改      成功 失敗

        特權(quán)使用      失敗

        系統(tǒng)事件      成功 失敗

        目錄服務(wù)訪問  失敗

        賬戶登錄事件  成功 失敗

        13、更改有可能會(huì)被提權(quán)利用的文件運(yùn)行權(quán)限,找到以下文件,將其安全設(shè)置里除administrators用戶組全部刪除,重要的是連system也不要留。

        net.exe

        net1.exe

        cmd.exe

        tftp.exe

        netstat.exe

        regedit.exe

        at.exe

        attrib.exe

        cacls.exe

        format.com

        c.exe 特殊文件 有可能在你的計(jì)算機(jī)上找不到此文件。

        在搜索框里輸入

        "net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe"

        點(diǎn)擊搜索 然后全選 右鍵 屬性 安全

        以上這點(diǎn)是最最重要的一點(diǎn)了,也是最最方便減少被提權(quán)和被破壞的可能的防御方法了。

        14、后備工作,將當(dāng)前服務(wù)器的進(jìn)程抓圖或記錄下來,將其保存,方便以后對(duì)照查看是否有不明的程序。將當(dāng)前開放的端口抓圖或記錄下來,保存,方便以后對(duì)照查看是否開放了不明的端口。當(dāng)然如果你能分辨每一個(gè)進(jìn)程,和端口這一步可以省略。




        上一條: 互聯(lián)網(wǎng)生活,給你最有用的103個(gè)網(wǎng)站,有用的網(wǎng)站推廣
        下一條: HTTP 錯(cuò)誤 404 - 文件或目錄未找到
        案例鑒賞
        多年的網(wǎng)站建設(shè)經(jīng)驗(yàn),斌網(wǎng)網(wǎng)絡(luò)不斷提升技術(shù)設(shè)計(jì)服務(wù)水平,迎合搜索引擎優(yōu)化規(guī)則
        精辟網(wǎng)文
        多年的網(wǎng)站建設(shè)經(jīng)驗(yàn),網(wǎng)至普不斷提升技術(shù)設(shè)計(jì)服務(wù)水平,迎合搜索引擎優(yōu)化規(guī)則
        長沙私人做網(wǎng)站    長沙做網(wǎng)站    深圳網(wǎng)站建設(shè)    株洲做網(wǎng)站    東莞做網(wǎng)站    南京防腐木    湖南大拇指養(yǎng)豬設(shè)備    株洲做網(wǎng)站    
        版權(quán)所有 © 長沙市天心區(qū)斌網(wǎng)網(wǎng)絡(luò)技術(shù)服務(wù)部    湘公網(wǎng)安備 43010302000270號(hào)  統(tǒng)一社會(huì)信用代碼:92430103MA4LAMB24R  網(wǎng)站ICP備案號(hào):湘ICP備13006070號(hào)-2  
        永久免费av无码入口国语片| 一本一道av中文字幕无码| 国产精品一区二区久久精品无码| 一本一道AV无码中文字幕| 无码人妻一区二区三区一| av无码免费一区二区三区| 成人精品一区二区三区中文字幕| 亚洲熟妇无码另类久久久| 中文无码伦av中文字幕| 亚洲情XO亚洲色XO无码| 精品人妻中文av一区二区三区 | 最近中文2019字幕第二页| AV无码久久久久不卡蜜桃 | 亚洲av中文无码乱人伦在线r▽| 日韩无码系列综合区| 国产在线拍偷自揄拍无码| 在线看中文福利影院| 亚洲AV中文无码字幕色三| 日韩欧群交P片内射中文| 久久亚洲AV成人无码电影| 中文字幕在线一区二区在线| 精品欧洲AV无码一区二区男男| 精品国精品无码自拍自在线| 欧美一级一区二区中文字幕 | 亚洲欧美日韩在线不卡中文| 久久国产精品无码网站| 无码国产精品一区二区免费式直播| 成 人无码在线视频高清不卡| 人妻无码人妻有码中文字幕| 精品人妻大屁股白浆无码| 亚洲成a人片在线观看无码专区| 欧美日韩中文字幕2020| 国产成年无码久久久久毛片| 狠狠精品久久久无码中文字幕| 国产午夜精品无码| 国产精品99久久久精品无码| 一本无码中文字幕在线观| 久久久久无码专区亚洲av| 久久久久亚洲AV无码麻豆| 在人线AV无码免费高潮喷水| 一区 二区 三区 中文字幕|