台州网站建设推荐台州米乐·M6 公司

做网站找通联:0576-8807.9628

手机触屏版

登录注册

    • 网络顾问

    服务器安全设置-目录权限、注册表、安全策略以及组件的安全设置

    日期 2013-12-04 / 人气 2629 / 栏目: 新闻动态 网络顾问

     独享主机、VPS、云主机、以及windows2003、windows2008安全设置   目录权限、注册表、安全策略以及组件的安全设置

                ╭═════════════════════════════════════════════╮
                        ║                                            台州通联网络公司、星网运维部                                  ║
                        ║                                                                                                                                      ║
                        ║                     hnhewell.com   /  www.tzyes.net  /  www.xingdns.com               ║
                        ║                                                                                                                                      ║
                        ║                             售后技术支持:0576-8807.9628  或者在线咨询客服             ║
                        ╰═════════════════════════════════════════════╯

    至少的权限控制 A.  NTFS体统访问权限控制设置成 在使用的前一天将任何固态盘根配合 Administrators 朋友账户为全都访问权限控制(先选下载SYSTEM朋友账户)删出 各种粉丝.

    B. 进入系统盘:权限如下
    C:\WINDOWS Administrators SYSTEM用户全部权限 Users 用户默认权限不作修改.
    其它目录删除Everyone用户,注意以下文件夹保留Everyone用户,C:\Documents and Settings下All Users\Default

    User文件试述子文件如C:\Documents and Settings\All Users\Application Data 文件默认页配置单继承了Everyone用

    户权限,C:\WINDOWS\PCHealth、C:\windows\Installer也是保留了Everyone权限.
    删除C:\WINDOWS\Web\printers目录,此目录的存在会造成IIS里加入一个.printers的扩展名,可溢出攻击.
    默认IIS错误页面已基本上没多少人使用了。建议删除C:\WINDOWS\Help\iisHelp目录.
    删除C:\WINDOWS\system32\inetsrv\iisadmpwd,此目录为管理IIS密码之用,如一些因密码不同步造成500,这里可

    以删掉,下面设置将会杜绝因系统问题.
    C, 打开C:\Windows 搜索(可以不做)
       net.exe 
       cmd.exe
       tftp.exe
       netstat.exe
       regedit.exe
       at.exe
       attrib.exe
       cacls.exe
       format.com
       regsvr32.exe
       xcopy.exe
       wscript.exe
       cscript.exe
       ftp.exe
       telnet.exe
       arp.exe
       edlin.exe
       ping.exe
       route.exe
       finger.exe
       posix.exe
       rsh.exe
       atsvc.exe
       qbasic.exe
       runonce.exe
       syskey.exe
    修改权限,删除所有的用户只保存Administrators 和SYSTEM为所有权限

    D. 关掉445接口 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters 改建 “DWORD值”值为 “SMBDeviceEnabled” 动态数据为默认设置值“0” 不能打造空接 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 创建 “DWORD值”值名字叫做 “RestrictAnonymous” 数据分析值一般选择“1” [2003默许为1]

    禁止系统自动启动服务器共享

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 在建 “DWORD值”值名叫 “AutoShareServer” 数据文件数值“0” 取缔软件系统一键开机维护一起 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 新开 “DWORD值”数值为 “AutoShareWks” 大数据数值为“0” 取缔dump file的呈现 dump系统化文件在系统化爆破和蓝屏的那时候有的是份很有效果的找寻原因的内容。其实,它能否够给网络黑客出示其他过敏信息如

    一些应用程序的密码等。
    控制面板>系统属性>高级>启动和故障恢复把 写入调试信息 改成无。

    E. 原生卫生方案设备 开使 > 系统 > 控制产品 > 当地安全的政策 企业账户方式 > 登陆管理员密码忘了忘了方式 > 登陆管理员密码忘了忘了较长用到时间期限 设置成0天[即登陆管理员密码忘了忘了不逾期,上述我讲到不是带来IIS登陆管理员密码忘了忘了有差异步] 自己帐户机制 > 自己帐户解锁机制 > 自己帐户解锁阀值 5 次 自己帐户解锁时候 10秒钟 [自己推存搭配] 网上策略性性 > 审批策略性性 > 帐户工作管理 顺利 未能 登录账号新闻 成功创业 错误 男朋友网站访问 无效 政策改进 成功的 故障 特权适用 验证失败 软件的事件 实现目标 不了 的目录服务保障互访 不成功 账户的登入案件 完成 失败的 原生管理策略 > 安全防护选项卡 > 解决模拟硬盘网站页面资料 变化为"已使用"          > 不显视上个月的朋友名 变化为"已运用"          > 不必须 按CTRL+ALT+DEL 改进为"已启动"          > 不充许 SAM 账户里的qq匿名枚举 就要变更为"已启动"          > 不不能 SAM 账户里的和共享软件的qq匿名枚举 改成为"已激活"          > 重定名来宾银行帐户 就要变更连成一片个繁多的银行帐户名          > 重命名大全程序标准化计算机管理员登录账号登录 修改一款各自用的登录账号登录 [一同可实现一款没用户组的Administrat支付宝账户] 组方案复制粘贴器 启用 gpedit.msc 计算方法机性能 > 管理工作范本 > 系统软件 呈现“取消惨案追综系统” 修该为已关闭 删掉不很安全构件 WScript.Shell 、Shell.application 这几个器件大部分一系列ASP木马病毒或一系列故意流程也会用到到。

    方案一:

    regsvr32 /u wshom.ocx 强力卸载WScript.Shell 零件 regsvr32 /u shell32.dll 卸载程序Shell.application 控件 假如明确以上讲到的设为,不必删掉这的两个文件夹

    方案二:

    全部删除申请表 HKEY_CLASSES_ROOT\CLSID\{72C24DD5-D70A-438B-8A42-98424B88AFB8} 代表 WScript.Shell 删除文件公司注册表 HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540000} 使用 Shell.application F. 移动用户维护 建立联系另个个紧急经营员帐户,必免层次性条件发生的。

    安装有终端服务与SQL服务的服务器停用TsInternetUser, SQLDebugger这两个账号

    移动用户组描述 在未来要采用到的IIS中,IIS大家一样 采用Guests组,也需要再重拾搭建一名单独的的专供IIS采用的组,但要将一个 组彰显C:\Windows 总目录为读出访问权限。


    以下服务改为自动
    Alerter

    Application Experience Lookup Service Application Layer Gateway Service Application Management Background Intelligent Transfer Service ClipBook COM+ Event System IIS配值

    请您参考
     IIS 6 出于安全考虑, 默认最大请求200K(也即最大提交数据限额为200KByte, 204800Byte).

      化解方案:   1. 关闭 IIS Admin Service 服务管理   2. 张开 \Windows\system32\inesrv\metabase.xml   3. 修改游戏 ASPMaxRequestEntityAllowed 的数值她还要的, 设置为 204800   4. 加载 IIS Admin Service   IIS能够PHP的设备 关注php5和zend有困难,想要zend 请您用php4 G.  FTP的硬件配置

    服务器使用Serv-U Server 建议使用此软件

    装中文版至D:\Serv-U_3434999fdaf [麻烦无技巧的目录格式名有效避免 网络黑客的猜解] 而后推行Serv-U,连接汉化包。 启用SERV-U安全管理器 IP注册地址能让空、配置为软件系统提供服务 使用密码锁阻止数组越界 PASV设为

    Serv-U管理器 -本地服务器-设置-高级

    PASV端口范围 这里SERV-U只允许 50个端口范围 端口的设置范围 如1025-1075[1024以前的端口为系统使用]
    可以了改为9000-9049.


    H. Jmail 组件的安装

    推荐 安全使用  w3 JMail Personal 同意安转至 D:\w3JMail4_35434fnald [同样是,复杂化的导航名] 按装做好后只需简单设制 jmail.dll 授权,填加IIS用户账户组设置授权只能!


    j.  SQL Server 2000 的安装与配置

    近年来SQL Server 2000 + SP4 在看了来已算十分安全防护,已还没有SP3等版因为为 sqlstp.log, sqlsp.log而泄密

    安装信息的问题。当然也建议在安全后 检查 :\Program Files\Microsoft SQL

    Server\MSSQL\Install 目次中是否有有有 sqlstp.log, sqlsp.log, setup.iss系统文件,比如有,则电脑备份至各种地段。 统计资料库的设立那里就再说。请考生SQL SERVER 2000好处文本!

    推荐阅读:
    服务器安全设置系列
    ① 系统服务配置步骤简单提示 //hnhewell.com/adviser/225.html
    ② 独享主机、VPS、云主机安全设置参考  //hnhewell.com/adviser/224.html
    ③ 目录权限、注册表、安全策略以及组件的安全设置 //hnhewell.com/adviser/226.html

    转载整理本文请注明出处【通联台州网站建设中心

    标识:
    克服情况报告

    微信/在线QQ:21159218 网站在线客服
    台州米乐·M6 公司作为台州网站建设优质品牌,采用新一代互联网标准构架,结合多年网站运营经验,为您提供为您提供网站建设、营销型网站建设、网络营销推广等服务