版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、2003服務(wù)器配置大全第一步:一、先關(guān)閉不需要的端口 我比較小心,先關(guān)了端口。只開了3389 21 80 1433(MYSQL)有些人一直說什么默認(rèn)的3389不安全,對此我不否認(rèn),但是利用的途徑也只能一個(gè)一個(gè)的窮舉爆破,你把帳號改了密碼設(shè)置為十五六位,我估計(jì)他要破上好幾年,哈哈!辦法:本地連接-屬性-Internet協(xié)議(TCP/IP)-高級-選項(xiàng)-TCP/IP篩選-屬性-把勾打上 然后添加你需要的端口即可。PS一句:設(shè)置完端口需要重新啟動!當(dāng)然大家也可以更改遠(yuǎn)程連接端口方法:Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINESYSTE
2、MCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp"PortNumber"=dword:00002683保存為.REG文件雙擊即可!更改為9859,當(dāng)然大家也可以換別的端口, 直接打開以上注冊表的地址,把值改為十進(jìn)制的輸入你想要的端口即可!重啟生效!還有一點(diǎn),在2003系統(tǒng)里,用TCP/IP篩選里的端口過濾功能,使用Ftp服務(wù)器的時(shí)候,只開放21端口,在進(jìn)行FTP傳輸?shù)臅r(shí)候,F(xiàn)TP 特有的Port模式和Passive模式,在進(jìn)行數(shù)據(jù)傳輸?shù)臅r(shí)候,需要動態(tài)的打開高端口,所以在使用TCP/IP過濾的情況下,經(jīng)常會出
3、現(xiàn)連接上后無法列出目錄和數(shù)據(jù)傳輸?shù)膯栴}。所以在2003系統(tǒng)上增加的windows連接防火墻能很好的解決這個(gè)問題,所以都不推薦使用網(wǎng)卡的TCP/IP過濾功能。所做FTP下載的用戶看仔細(xì)點(diǎn),表怪俺說俺寫文章是垃圾.如果要關(guān)閉不必要的端口,在中有列表,記事本就可以打開的。如果懶惰的話,最簡單的方法是啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變。功能還可以!Internet 連接防火墻可以有效地?cái)r截對Windows 2003服務(wù)器的非法入侵,防止非法遠(yuǎn)程主機(jī)對服務(wù)器的掃描,提高windows 2003服務(wù)器的安全性。同時(shí),也可以有效攔截利用操作系統(tǒng)漏洞進(jìn)行端口攻擊的病毒,如沖擊波等蠕蟲病毒
4、。如果在用windows 2003構(gòu)造的虛擬路由器上啟用此防火墻功能,能夠?qū)φ麄€(gè)內(nèi)部網(wǎng)絡(luò)起到很好的保護(hù)作用。二、關(guān)閉不需要的服務(wù) 打開相應(yīng)的審核策略我關(guān)閉了以下的服務(wù)Computer Browser 維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的最新列表以及提供這個(gè)列表Task scheduler 允許程序在指定時(shí)間運(yùn)行Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)Removable storage 管理可移動媒體、驅(qū)動程序和庫Remote Registry Service 允許遠(yuǎn)程注冊表操作Print Spooler 將文件加載到內(nèi)存中以便以后打印。要用打印機(jī)的朋友不能禁
5、用這項(xiàng)IPSEC Policy Agent 管理IP安全策略以及啟動ISAKMP/OakleyIKE)和IP安全驅(qū)動程序Distributed Link Tracking Client 當(dāng)文件在網(wǎng)絡(luò)域的NTFS卷中移動時(shí)發(fā)送通知Com+ Event System 提供事件的自動發(fā)布到訂閱COM組件Alerter 通知選定的用戶和計(jì)算機(jī)管理警報(bào)Error Reporting Service 收集、存儲和向 Microsoft 報(bào)告異常應(yīng)用程序Messenger 傳輸客戶端和服務(wù)器之間的 NET SEND 和 警報(bào)器服務(wù)消息Telnet 允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序把不必要的服務(wù)都禁止掉,
6、盡管這些不一定能被攻擊者利用得上,但是按照安全規(guī)則和標(biāo)準(zhǔn)上來說,多余的東西就沒必要開啟,減少一份隱患。在"網(wǎng)絡(luò)連接"里,把不需要的協(xié)議和服務(wù)都刪掉,這里只安裝了基本的Internet協(xié)議(TCP/IP),由于要控制帶寬流量服務(wù),額外安裝了Qos數(shù)據(jù)包計(jì)劃程序。在高級tcp/ip設(shè)置里-"NetBIOS"設(shè)置"禁用tcp/IP上的NetBIOS(S)"。在高級選項(xiàng)里,使用"Internet連接防火墻",這是windows 2003 自帶的防火墻,在2000系統(tǒng)里沒有的功能,雖然沒什么功能,但可以屏蔽端口,這樣已經(jīng)基本
7、達(dá)到了一個(gè)IPSec的功能。在運(yùn)行中輸入gpedit.msc回車,打開組策略編輯器,選擇計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-審核策略在創(chuàng)建審核項(xiàng)目時(shí)需要注意的是如果審核的項(xiàng)目太多,生成的事件也就越多,那么要想發(fā)現(xiàn)嚴(yán)重的事件也越難當(dāng)然如果審核的太少也會影響你發(fā)現(xiàn)嚴(yán)重的事件,你需要根據(jù)情況在這二者之間做出選擇。推薦的要審核的項(xiàng)目是:登錄事件 成功 失敗賬戶登錄事件 成功 失敗系統(tǒng)事件 成功 失敗策略更改 成功 失敗對象訪問 失敗目錄服務(wù)訪問 失敗特權(quán)使用 失敗三、磁盤權(quán)限設(shè)置1.系統(tǒng)盤權(quán)限設(shè)置C:分區(qū)部分:c:administrators 全部(該文件夾,子文件夾及文件)CREATOR OW
8、NER 全部(只有子文件來及文件)system 全部(該文件夾,子文件夾及文件)IIS_WPG 創(chuàng)建文件/寫入數(shù)據(jù)(只有該文件夾)IIS_WPG(該文件夾,子文件夾及文件)遍歷文件夾/運(yùn)行文件列出文件夾/讀取數(shù)據(jù)讀取屬性創(chuàng)建文件夾/附加數(shù)據(jù)讀取權(quán)限c:Documents and Settingsadministrators 全部(該文件夾,子文件夾及文件)Power Users (該文件夾,子文件夾及文件)讀取和運(yùn)行列出文件夾目錄讀取SYSTEM全部(該文件夾,子文件夾及文件)C:Program Filesadministrators 全部(該文件夾,子文件夾及文件)CREATOR OWNER
9、全部(只有子文件來及文件)IIS_WPG (該文件夾,子文件夾及文件)讀取和運(yùn)行列出文件夾目錄讀取Power Users(該文件夾,子文件夾及文件)修改權(quán)限SYSTEM全部(該文件夾,子文件夾及文件)TERMINAL SERVER USER (該文件夾,子文件夾及文件)修改權(quán)限2.網(wǎng)站及虛擬機(jī)權(quán)限設(shè)置(比如網(wǎng)站在E盤)說明:我們假設(shè)網(wǎng)站全部在E盤wwwsite目錄下,并且為每一個(gè)虛擬機(jī)創(chuàng)建了一個(gè)guest用戶,用戶名為vhost1.vhostn并且創(chuàng)建了一個(gè)webuser組,把所有的vhost用戶全部加入這個(gè)webuser組里面方便管理。E: Administrators全部(該文件夾,子文件
10、夾及文件)E:wwwsite Administrators全部(該文件夾,子文件夾及文件)system全部(該文件夾,子文件夾及文件)service全部(該文件夾,子文件夾及文件)E:wwwsitevhost1Administrators全部(該文件夾,子文件夾及文件)system全部(該文件夾,子文件夾及文件)vhost1全部(該文件夾,子文件夾及文件)3.數(shù)據(jù)備份盤數(shù)據(jù)備份盤最好只指定一個(gè)特定的用戶對它有完全操作的權(quán)限。比如F盤為數(shù)據(jù)備份盤,我們只指定一個(gè)管理員對它有完全操作的權(quán)限。4.其它地方的權(quán)限設(shè)置請找到c盤的這些文件,把安全性設(shè)置只有特定的管理員有完全操作權(quán)限。下列這些文件只允許a
11、dministrators訪問net.exenet1.exetcmd.exetftp.exenetstat.exeregedit.exeat.exeattrib.execacls.exe5.刪除c:inetpub目錄,刪除iis不必要的映射,建立陷阱帳號,更改描述。四、防火墻、殺毒軟件的安裝我見過的Win2000/Nt服務(wù)器從來沒有見到有安裝了防毒軟件的,其實(shí)這一點(diǎn)非常重要。一些好的殺毒軟件不僅能殺掉一些著名的病毒,還能查殺大量木馬和后門程序。這樣的話,“黑客”們使用的那些有名的木馬就毫無用武之地了。不要忘了經(jīng)常升級病毒庫,我們推薦mcafree殺毒軟件+blackice防火墻五、SQL200
12、0 SERV-U FTP安全設(shè)置 SQL安全方面1.System Administrators 角色最好不要超過兩個(gè)2.如果是在本機(jī)最好將身份驗(yàn)證配置為Win登陸3.不要使用Sa賬戶,為其配置一個(gè)超級復(fù)雜的密碼4.刪除以下的擴(kuò)展存儲過程格式為:use mastersp_dropextendedproc '擴(kuò)展存儲過程名'xp_cmdshell:是進(jìn)入操作系統(tǒng)的最佳捷徑,刪除訪問注冊表的存儲過程,刪除Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalueXp_regenumvaluesXp_regread Xp_regwrite
13、Xp_regremovemultistringOLE自動存儲過程,不需要刪除Sp_OACreate Sp_OADestroySp_OAGetErrorInfoSp_OAGetPropertySp_OAMethodSp_OASetPropertySp_OAStop5.隱藏 SQL Server、更改默認(rèn)的1433端口右擊實(shí)例選屬性-常規(guī)-網(wǎng)絡(luò)配置中選擇TCP/IP協(xié)議的屬性,選擇隱藏 SQL Server 實(shí)例,并改原默認(rèn)的1433端口serv-u的幾點(diǎn)常規(guī)安全需要設(shè)置下:選中"Block "FTP_bounce"attack and FXP"。什么是FX
14、P呢?通常,當(dāng)使用FTP協(xié)議進(jìn)行文件傳輸時(shí),客戶端首先向FTP服務(wù)器發(fā)出一個(gè)"PORT"命令,該命令中包含此用戶的IP地址和將被用來進(jìn)行數(shù)據(jù)傳輸?shù)亩丝谔?,服?wù)器收到后,利用命令所提供的用戶地址信息建立與用戶的連接。大多數(shù)情況下,上述過程不會出現(xiàn)任何問題,但當(dāng)客戶端是一名惡意用戶時(shí),可能會通過在PORT命令中加入特定的地址信息,使FTP服務(wù)器與其它非客戶端的機(jī)器建立連接。雖然這名惡意用戶可能本身無權(quán)直接訪問某一特定機(jī)器,但是如果FTP服務(wù)器有權(quán)訪問該機(jī)器的話,那么惡意用戶就可以通過Ftp服務(wù)器作為中介,仍然能夠最終實(shí)現(xiàn)與目標(biāo)服務(wù)器的連接。這就是FXP,也稱跨服務(wù)器攻擊。選中后
15、就可以防止發(fā)生此種情況。六、IIS安全設(shè)置IIS的相關(guān)設(shè)置: 刪除默認(rèn)建立的站點(diǎn)的虛擬目錄,停止默認(rèn)web站點(diǎn),刪除對應(yīng)的文件目錄c:inetpub,配置所有站點(diǎn)的公共設(shè)置,設(shè)置好相關(guān)的連接數(shù)限制,帶寬設(shè)置以及性能設(shè)置等其他設(shè)置。配置應(yīng)用程序映射,刪除所有不必要的應(yīng)用程序擴(kuò)展,只保留asp,php,cgi,pl,aspx應(yīng)用程序擴(kuò)展。對于php和cgi,推薦使用isapi方式解析,用exe解析對安全和性能有所影響。用戶程序調(diào)試設(shè)置發(fā)送文本錯(cuò)誤信息給戶。對于數(shù)據(jù)庫,盡量采用mdb后綴,不需要更改為asp,可在IIS中設(shè)置一個(gè)mdb的擴(kuò)展映射,將這個(gè)映射使用一個(gè)
16、無關(guān)的dll文件如C:WINNTsystem32inetsrvssinc.dll來防止數(shù)據(jù)庫被下載。設(shè)置IIS的日志保存目錄,調(diào)整日志記錄信息。設(shè)置為發(fā)送文本錯(cuò)誤信息。修改403錯(cuò)誤頁面,將其轉(zhuǎn)向到其他頁,可防止一些掃描器的探測。另外為隱藏系統(tǒng)信息,防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息,可以使用winhex手工修改或者使用相關(guān)軟件如banneredit修改。 對于用戶站點(diǎn)所在的目錄,在此說明一下,用戶的FTP根目錄下對應(yīng)三個(gè)文件佳,wwwroot,database,logfiles,分別存放站點(diǎn)文件,數(shù)據(jù)庫備份和該站點(diǎn)
17、的日志。如果一旦發(fā)生入侵事件可對該用戶站點(diǎn)所在目錄設(shè)置具體的權(quán)限,圖片所在的目錄只給予列目錄的權(quán)限,程序所在目錄如果不需要生成文件(如生成html的程序)不給予寫入權(quán)限。因?yàn)槭翘摂M主機(jī)平常對腳本安全沒辦法做到細(xì)致入微的地步,更多的只能在方法用戶從腳本提升權(quán)限: ASP的安全設(shè)置設(shè)置過權(quán)限和服務(wù)之后,防范asp木馬還需要做以下工作,在cmd窗口運(yùn)行以下命令: regsvr32/u C:WINNTSystem32wshom.ocx del C:WINNTSystem32wshom.ocx
18、160; regsvr32/u C:WINNTsystem32shell32.dll del C:WINNTsystem32shell32.dll 即可將WScript.Shell, Shell.application, WScript.Network組件卸載,可有效防止asp木馬通過wscript或shell.application執(zhí)行命令以及使用木馬查看一些系統(tǒng)敏感信息。另法:可取消以上文件的users用戶的權(quán)限,重新啟動IIS即可生效。但不推薦該方法。 另外
19、,對于FSO由于用戶程序需要使用,服務(wù)器上可以不注銷掉該組件,這里只提一下FSO的防范,但并不需要在自動開通空間的虛擬商服務(wù)器上使用,只適合于手工開通的站點(diǎn)。可以針對需要FSO和不需要FSO的站點(diǎn)設(shè)置兩個(gè)組,對于需要FSO的用戶組給予c:winntsystem32scrrun.dll文件的執(zhí)行權(quán)限,不需要的不給權(quán)限。重新啟動服務(wù)器即可生效。 對于這樣的設(shè)置結(jié)合上面的權(quán)限設(shè)置,你會發(fā)現(xiàn)海陽木馬已經(jīng)在這里失去了作用! PHP的安全設(shè)置: 默認(rèn)安裝的php需要有以下幾個(gè)注意的問題:
20、 C:winntphp.ini只給予users讀權(quán)限即可。在php.ini里需要做如下設(shè)置: Safe_mode=on register_globals = Off allow_url_fopen = Off display_errors = Off magic_quotes_gpc = On 默認(rèn)是on,但需檢查一遍 open_basedir =web目錄
21、 disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod 默認(rèn)設(shè)置com.allow_dcom = true修改為false修改前要取消掉前面的; MySQL安全設(shè)置: 如果服務(wù)器上啟用MySQL數(shù)據(jù)庫,MySQL數(shù)據(jù)庫需要注意的安全設(shè)置為: 刪除mysql中的所有默認(rèn)用戶,只保留本地root帳戶,為root
22、用戶加上一個(gè)復(fù)雜的密碼。賦予普通用戶updatedeletealertcreatedrop權(quán)限的時(shí)候,并限定到特定的數(shù)據(jù)庫,尤其要避免普通客戶擁有對mysql數(shù)據(jù)庫操作的權(quán)限。檢查mysql.user表,取消不必要用戶的shutdown_priv,relo ad_priv,process_priv和File_priv權(quán)限,這些權(quán)限可能泄漏更多的服務(wù)器信息包括非mysql的其它信息出去??梢詾閙ysql設(shè)置一個(gè)啟動用戶,該用戶只對mysql目錄有權(quán)限。設(shè)置安裝目錄的data數(shù)據(jù)庫的權(quán)限(此目錄存放了mysql數(shù)據(jù)庫的數(shù)據(jù)信息)。對于mysql安裝目錄給user
23、s加上讀取、列目錄和執(zhí)行權(quán)限。 Serv-u安全問題: 安裝程序盡量采用最新版本,避免采用默認(rèn)安裝目錄,設(shè)置好serv-u目錄所在的權(quán)限,設(shè)置一個(gè)復(fù)雜的管理員密碼。修改serv-u的banner信息,設(shè)置被動模式端口范圍(40014003)在本地服務(wù)器中設(shè)置中做好相關(guān)安全設(shè)置:包括檢查匿名密碼,禁用反超時(shí)調(diào)度,攔截“FTP bounce”攻擊和FXP,對于在30秒內(nèi)連接超過3次的用戶攔截10分鐘。域中的設(shè)置為:要求復(fù)雜密碼,目錄只使用小寫字母,高級中設(shè)置取消允許使用MDTM命令更改文件的日期。
24、60; 更改serv-u的啟動用戶:在系統(tǒng)中新建一個(gè)用戶,設(shè)置一個(gè)復(fù)雜點(diǎn)的密碼,不屬于任何組。將servu的安裝目錄給予該用戶完全控制權(quán)限。建立一個(gè)FTP根目錄,需要給予這個(gè)用戶該目錄完全控制權(quán)限,因?yàn)樗械膄tp用戶上傳,刪除,更改文件都是繼承了該用戶的權(quán)限,否則無法操作文件。另外需要給該目錄以上的上級目錄給該用戶的讀取權(quán)限,否則會在連接的時(shí)候出現(xiàn)530 Not logged in, home directory does not exist.比如在測試的時(shí)候ftp根目錄為d:soft,必須給d盤該用戶的讀取權(quán)限,為了安全取消d盤其他文件夾的繼承權(quán)限。而一般的使用默認(rèn)的system啟動就沒有
25、這些問題,因?yàn)閟ystem一般都擁有這些權(quán)限的。七、其它1.隱藏重要文件/目錄可以修改注冊表實(shí)現(xiàn)完全隱藏:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current-VersionExplorerAdvancedFolderHi-ddenSHOWALL”,鼠標(biāo)右擊 “CheckedValue”,選擇修改,把數(shù)值由1改為0 2.啟動系統(tǒng)自帶的Internet連接防火墻,在設(shè)置服務(wù)選項(xiàng)中勾選Web服務(wù)器; 3.防止SYN洪水攻擊: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameter
26、s 新建DWORD值,名為SynAttackProtect,值為2 EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1 EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000 PerformRouterDiscovery REG_DWORD 0 EnableICMPRedirects REG_DWORD 04. 禁止響應(yīng)ICMP路由通告報(bào)文: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcp
27、ipParametersInterfacesinterface 新建DWORD值,名為PerformRouterDiscovery 值為0 5. 防止ICMP重定向報(bào)文的攻擊: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 將EnableICMPRedirects 值設(shè)為0 6. 不支持IGMP協(xié)議: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD值,名為IGMPLevel 值為07.修改終端服務(wù)端口:運(yùn)行rege
28、dit,找到HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server Wds rdpwd Tds tcp,看到右邊的PortNumber了嗎?在十進(jìn)制狀態(tài)下改成你想要的端口號吧,比如7126之類的,只要不與其它沖突即可。 第二處HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp,方法同上,記得改的端口號和上面改的一樣就行了。8.禁止IPC空連接:cracker可以利用net use命令建立空連接
29、,進(jìn)而入侵,還有net view,nBTstat這些都是基于空連接的,禁止空連接就好了。打開注冊表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把這個(gè)值改成”1”即可。9.更改TTL值:cracker可以根據(jù)ping回的TTL值來大致判斷你的操作系統(tǒng),如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix); 實(shí)際上你可以自己更改的:HKEY_LO
30、CAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十進(jìn)制,默認(rèn)值128)改成一個(gè)莫名其妙的數(shù)字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵你也不一定哦。10. 刪除默認(rèn)共享:有人問過我一開機(jī)就共享所有盤,改回來以后,重啟又變成了共享是怎么回事,這是2K為管理而設(shè)置的默認(rèn)共享,必須通過修改注冊表的方式取消它:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters:AutoS
31、hareServer類型是REG_DWORD把值改為0即可11. 禁止建立空連接: 默認(rèn)情況下,任何用戶通過通過空連接連上服務(wù)器,進(jìn)而枚舉出帳號,猜測密碼。我們可以通過修改注冊表來禁止建立空連接: Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成”1”即可。12.禁用TCP/IP上的NetBIOS網(wǎng)上鄰居-屬性-本地連接-屬性-Internet協(xié)議(TCP/IP)屬性-高級-WINS面板-NetBIOS設(shè)置-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nBTstat命令來讀取你的NetB
32、IOS信息和網(wǎng)卡MAC地址了。13. 賬戶安全首先禁止一切賬戶,除了你自己,呵呵。然后把Administrator改名。我呢就順手又建了個(gè)Administrator賬戶,不過是什么權(quán)限都沒有的那種,然后打開記事本,一陣亂敲,復(fù)制,粘貼到“密碼”里去,呵呵,來破密碼吧!破完了才發(fā)現(xiàn)是個(gè)低級賬戶,看你崩潰不?創(chuàng)建2個(gè)管理員用帳號 雖然這點(diǎn)看上去和上面這點(diǎn)有些矛盾,但事實(shí)上是服從上面的規(guī)則的。 創(chuàng)建一個(gè)一般權(quán)限帳號用來收信以及處理一些日常事物,另一個(gè)擁有Administrators 權(quán)限的帳戶只在需要的時(shí)候使用??梢宰尮芾韱T使用 “ RunAS” 命令來執(zhí)行一些需要特權(quán)才能作的一些工作,以方便管理1
33、4.更改C:WINDOWSHelpiisHelpcommon404b.htm內(nèi)容改為這樣,出錯(cuò)了自動轉(zhuǎn)到首頁。15.本地安全策略和組策略的設(shè)置,如果你在設(shè)置本地安全策略時(shí)設(shè)置錯(cuò)了,可以這樣恢復(fù)成它的默認(rèn)值打開 %SystemRoot%Security文件夾,創(chuàng)建一個(gè) "OldSecurity"子目錄,將%SystemRoot%Security下所有的.log文件移到這個(gè)新建的子文件夾中在%SystemRoot%Securitydatabase下找到"Secedit.sdb"安全數(shù)據(jù)庫并將其改名,如改為"Secedit.old"啟動&q
34、uot;安全配置和分析"MMC管理單元:"開始"->"運(yùn)行"->"MMC",啟動管理控制臺,"添加/刪除管理單元",將"安全配置和分析"管理單元添加上右擊"安全配置和分析"->"打開數(shù)據(jù)庫",瀏覽"C:WINNTsecurityDatabase"文件夾,輸入文件名"secedit.sdb",單擊"打開"當(dāng)系統(tǒng)提示輸入一個(gè)模板時(shí),選擇"Setup Securit
35、y.inf",單擊"打開",如果系統(tǒng)提示"拒絕訪問數(shù)據(jù)庫",不管他,你會發(fā)現(xiàn)在"C:WINNTsecurityDatabase"子文件夾中重新生成了新的安全數(shù)據(jù)庫,在"C:WINNTsecurity"子文件夾下重新生成了log文件,安全數(shù)據(jù)庫重建成功。16.禁用DCOM:運(yùn)行中輸入 Dcomcnfg.exe。 回車, 單擊“控制臺根節(jié)點(diǎn)”下的“組件服務(wù)”。 打開“計(jì)算機(jī)”子文件夾。對于本地計(jì)算機(jī),請以右鍵單擊“我的電腦”,然后選擇“屬性”。選擇“默認(rèn)屬性”選項(xiàng)卡。清除“在這臺計(jì)算機(jī)上啟用分布式 COM”復(fù)
36、選框。第二步:盡管windows 2003的功能在不斷增強(qiáng),但是由于先天性的原因,它還存在不少安全隱患,要是不將這些隱患“堵住”,可能會給整個(gè)系統(tǒng)帶來不必要的麻煩;下面筆者就介紹Windows2003中不常見的安全隱患的防堵方法,希望能對各位帶來幫助!堵住自動保存隱患windows 2003操作系統(tǒng)在調(diào)用應(yīng)用程序出錯(cuò)時(shí),系統(tǒng)中的Dr. Watson會自動將一些重要的調(diào)試信息保存起來,以便日后維護(hù)系統(tǒng)時(shí)查看,不過這些信息很有可能被黑客“瞄上”,一旦瞄上的話,各種重要的調(diào)試信息就會暴露無疑,為了堵住Dr. Watson自動保存調(diào)試信息的隱患,我們可以按如下步驟來實(shí)現(xiàn):1、打開開始菜單,選中“運(yùn)行”
37、命令,在隨后打開的運(yùn)行對話框中,輸入注冊表編輯命令“ergedit”命令,打開一個(gè)注冊表編輯窗口;2、在該窗口中,用鼠標(biāo)依次展開HKEY_local_machinesoftwareMicrosoftWindowsdowsNTCurrentVersionAeDebug分支,在對應(yīng)AeDebug鍵值的右邊子窗口中,用鼠標(biāo)雙擊Auto值,在彈出的參數(shù)設(shè)置窗口中,將其數(shù)值重新設(shè)置為“0”,3、打開系統(tǒng)的Windows資源管理器窗口,并在其中依次展開Documents and Settings文件夾、All Users文件夾、Shared Documents文件夾、DrWatson文件夾,最后將對應(yīng)Dr
38、Watson中的User.dmp文件、Drwtsn32.log文件刪除掉。完成上面的設(shè)置后,重新啟動一下系統(tǒng),就可以堵住自動保存隱患了。堵住資源共享隱患為了給局域網(wǎng)用戶相互之間傳輸信息帶來方便,Windows Server 2003系統(tǒng)很是“善解人意”地為各位提供了文件和打印共享功能,不過我們在享受該功能帶來便利的同時(shí),共享功能也會“引狼入室”,“大度”地向黑客們敞開了不少漏洞,給服務(wù)器系統(tǒng)造成了很大的不安全性;所以,在用完文件或打印共享功能時(shí),大家千萬要隨時(shí)將功能關(guān)閉喲,以便堵住資源共享隱患,下面就是關(guān)閉共享功能的具體步驟:1、執(zhí)行控制面板菜單項(xiàng)下面的“網(wǎng)絡(luò)連接”命令,在隨后出現(xiàn)的窗口中,用鼠標(biāo)右鍵單擊一下“本地連接”圖標(biāo);2、在打開的快捷菜單中,單擊“屬性”命令,這樣就能打開一個(gè)“Internet協(xié)議(TCP/IP)”屬性設(shè)置對話框;3、在該界面中取消“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”這個(gè)選項(xiàng);4、如此一來,本地計(jì)算機(jī)就沒有辦法對外提供文件與打印共享服務(wù)了,這樣黑客自然也就少了攻擊系統(tǒng)的“通道”。堵住遠(yuǎn)程訪問隱患在Windows2003系統(tǒng)下
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 城市社區(qū)治理參與制度
- 中小學(xué)課外活動安全管理制度
- 餐飲業(yè)電力安全管理制度
- 食品配送中心食材管理制度
- 制造業(yè)安全生產(chǎn)資金管理制度
- 造紙廠高效能團(tuán)隊(duì)建設(shè)制度
- 監(jiān)理人員管理制度
- 2024年燃料油節(jié)能減排技術(shù)應(yīng)用合同3篇
- 二零二四年個(gè)人住房居住權(quán)買賣與社區(qū)環(huán)保節(jié)能措施實(shí)施合同3篇
- 2024年標(biāo)準(zhǔn)五金配件購銷合同樣本版B版
- 幼兒園大班春季周計(jì)劃表(整學(xué)期)
- 零基礎(chǔ)的住宅和城市設(shè)計(jì)知到章節(jié)答案智慧樹2023年同濟(jì)大學(xué)
- 《走遍法國》Reflets課文
- 土地增值稅清算管理規(guī)程
- 大學(xué)生心理健康教育-大學(xué)生心理健康導(dǎo)論
- 糖尿病病人的麻醉
- GB/T 29309-2012電工電子產(chǎn)品加速應(yīng)力試驗(yàn)規(guī)程高加速壽命試驗(yàn)導(dǎo)則
- GB 29216-2012食品安全國家標(biāo)準(zhǔn)食品添加劑丙二醇
- 柔弱的人課文課件
- 動物寄生蟲病學(xué)課件
- 電梯曳引系統(tǒng)設(shè)計(jì)-畢業(yè)設(shè)計(jì)
評論
0/150
提交評論