VPS(win2003)安全設(shè)置教程
2024-09-10 16:49:42
供稿:網(wǎng)友
一、禁止默認(rèn)共享�����。
方法一:
建立一個(gè)記事本��,填上以下代碼�。保存為*.bat并加到啟動(dòng)項(xiàng)目中
復(fù)制代碼 代碼如下:
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
方法二:修改注冊(cè)表,(注意修改注冊(cè)表前一定要先備份一下注冊(cè)表�,備份方法。在運(yùn)行>regedit�����,選擇 文件》導(dǎo)出��,取個(gè)文件名,導(dǎo)出即可����,如果修改注冊(cè)表失敗,可以找到導(dǎo)出的注冊(cè)表文件雙擊運(yùn)行即可�。)
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters
新建 “DWORD值”值名為 “AutoShareWks” 數(shù)據(jù)值為“0”
二、遠(yuǎn)程桌面連接配置����。
開始 > 程序 > 管理工具 > 終端服務(wù)配置 > 連接
選擇右側(cè)”RDP-tcp”連接右擊 屬性 > 權(quán)限 刪除(除system外)所有用戶組添加單一的允許使用的管理員賬戶,這樣即使服務(wù)器被創(chuàng)建了其它的管理員.也無(wú)法使用終端服務(wù)。
三���、serv_u安全設(shè)置(注意一定要設(shè)置管理密碼,否則會(huì)被提權(quán))
①打開serv_u,點(diǎn)擊“本地服務(wù)“���,在右邊點(diǎn)擊”設(shè)置/更改密碼“����,如果沒(méi)有設(shè)置密碼��,”舊密碼“為空���,填好新密碼點(diǎn)擊”確定“���。
②另外�����,建議修改本地管理端口.只需要在ServUDaemon.ini中的[global]里加上一行LocalSetupPortNo=端口號(hào),即可
四���、關(guān)閉139、445端口
①控制面板-網(wǎng)絡(luò)-本地鏈接-屬性(這里勾選取消"網(wǎng)絡(luò)文件和打印機(jī)共享")-tcp/ip協(xié)議屬性-高級(jí)-WINS-Netbios設(shè)置-禁用Netbios�,即可關(guān)閉139端口.
②關(guān)閉445端口(注意修改注冊(cè)表前一定要先備份一下注冊(cè)表,備份方法�。在 運(yùn)行>regedit,選擇文件》導(dǎo)出����,取個(gè)文件名,導(dǎo)出即可��,如果修改注冊(cè)表失敗�����,可以找到導(dǎo)出的注冊(cè)表文件雙擊運(yùn)行即可�。)
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/netBT/Parameters
新建 “DWORD值”值名為 “SMBDeviceEnabled” 數(shù)據(jù)為默認(rèn)值“0”
五、刪除不安全組件
WScript.Shell ��、Shell.application 這兩個(gè)組件一般一些ASP木馬或一些惡意程序都會(huì)使用到。
方法:在“運(yùn)行”里面分別輸入以下命令
①regsvr32 /u wshom.ocx 卸載WScript.Shell 組件
②regsvr32 /u shell32.dll 卸載Shell.application 組件�。
③regsvr32 /u %windir%/system32/Wshext.dll
如果程序不使用fso對(duì)象,建議最好也卸載fso組件�����,需要的時(shí)候再重新注冊(cè)��。
Regsvr32 /u scrrun.dll
六���、設(shè)置iis權(quán)限����。
針對(duì)每個(gè)網(wǎng)站單獨(dú)建立一個(gè)用戶�����。
①首先�����,右擊“我的電腦”》管理》本地計(jì)算機(jī)和組》用戶��,在右邊�����。右擊“新用戶”���,建立新用戶���,并設(shè)置好密碼。如圖:
例如:添加test為某一網(wǎng)站訪問(wèn)用戶�����。
②設(shè)置站點(diǎn)文件夾權(quán)限
然后����,打開internet信息服務(wù)管理器。找到相應(yīng)站點(diǎn)�。右擊,選擇“權(quán)限”如圖:
選擇權(quán)限后�����,如下圖:
只保留一個(gè)超級(jí)管理員(可以自己定義)���,而不是管理員組�。和系統(tǒng)用戶(system),還有添加的網(wǎng)站用戶�。可以點(diǎn)擊“添加”將剛才在系統(tǒng)創(chuàng)建的用戶添加里面(如test)����。然后只給該用戶(test)讀取和運(yùn)行、瀏覽目錄����、讀取的權(quán)限。其它權(quán)限不用給���。另外超級(jí)管員也不給寫入權(quán)限����,系統(tǒng)用戶(system)去掉“完全控制”權(quán)限���。設(shè)置后點(diǎn)確定。
③設(shè)置訪問(wèn)用戶����。
右擊 站點(diǎn) 屬性》目錄安全性》編輯, 將剛才添加的用戶(如test)添加到匿名訪問(wèn)用戶。密碼和原來(lái)密碼一致�����。
設(shè)置站點(diǎn)訪問(wèn)權(quán)限��。
右擊要設(shè)置的站點(diǎn)��。屬性》主目錄 本地路徑下面只選中 讀取 記錄訪問(wèn) 索引資源
