windows服务器安全设置图文参考(mcafee)

为了让服务器更安全,不如提取,后门等程序的运行,下面的设置对于服务器来说是非常必要,这里是一些引导设置,更多的大家可以自行发挥。

 

前提是大家将所有的盘都设置的权限设置如下图所示:C、D等盘

1.、服务器系统盘设置,防止一些黑客将程序安装在C盘中,别的盘。按上面的设置,基本上动不了东西。获取系统权限除外。
防止dll,exe,vbs等文件

w3wp.exe,svchost.exe,dllhost.exe
c:windows***.dll
两个**匹配n个子目录

c:windows***.exe
大家如果想到更多的就可以加上去,比如一些vbs,vbe,hta等等
第二步:非常重要的就是提取,防止一些黑客进入系统以后,将普通用户改成具体系统管理员级别的权限,防不胜防。

提权 篡改用户A
hklm
/SAM/SAM/Domains/Account/**

篡改用户权限B
/SAM/SAM/Domains/Account/**
第三步:对于网站的一些控制,不让网页修改js,asp,php等文件的设置方法


主站asp
H:webrootjb51***.asp

img asp
H:webrootb51***.asp
这个包括的进程是*表示任何程序,ftp也不行,彻底解决问题,但这样比较针对于有服务器控制权限的用户,一般情况下 w3wp.exe代码不让通过在线修过即可。

第四步:针对serv_u的提权 很多的服务器都安装了这个,除了需要修改默认密码以外,这个操作也是很需要的。

禁止serv-u提权r1
w3wp.exe
/SOFTWARE/Cat Soft/Serv-U

禁止serv-u提权f1w3
w3wp.exe
**/ServU*.*

时间: 2024-09-16 21:59:07

windows服务器安全设置图文参考(mcafee)的相关文章

Windows 服务器安全设置攻略

window|安全|服务器|攻略 前言 其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事. 本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点. 基本的服务器安全设置 安装补丁安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新. 安装杀毒软件虽

阿江的WINDOWS服务器安全设置

window|安全|服务器 前言 其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事. 本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点. 基本的服务器安全设置 安装补丁 安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新. 安装杀毒软件 虽然

win2003 服务器安全设置图文教程_win服务器

Windows 2003 服务器安全设置 一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389.21.80.1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口即可.PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法:

阿江的WINDOWS服务器安全设置_服务器

前言 其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事. 本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点. 基本的服务器安全设置 安装补丁 安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新. 安装杀毒软件 虽然杀毒软件有时候不能解决问题,

Windows 服务器安全设置攻略_网络冲浪

前言 其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事. 本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点. 基本的服务器安全设置 安装补丁安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新. 安装杀毒软件虽然杀毒软件有时候不能解决问题,但是

阿江的WINDOWS服务器安全设置_安全设置

前言 其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事. 本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点. 基本的服务器安全设置 安装补丁 安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新. 安装杀毒软件 虽然杀毒软件有时候不能解决问题,

又一篇不错的win2003服务器安全设置图文教程_服务器

服务器安全设置 1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限. 2.系统盘和站点放置盘除administrators 和system的用户权限全部去除. 文章"> 3.启用windows自带防火墙,只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口. 4.安装好SQL后进入目录搜索 xplog70  然后将找到的三个文件改名或者删除. 5.更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户. 6.改

阿里云windows服务器安全设置(防火墙策略)_win服务器

通过防火墙策略限制对外扫描行为 请您根据您的服务器操作系统,下载对应的脚本运行,运行后您的防火墙策略会封禁对外发包的行为,确保您的主机不会再出现恶意发包的情况,为您进行后续数据备份操作提供足够的时间. Window2003的批处理文件 @rem 配置windows2003系统的IP安全策略 @rem version 3.0 time:2014-5-12 netsh ipsec static add policy name=drop netsh ipsec static add filterlis

Windows 2003 服务器安全设置图文教程(1/3)

建议设置 极限测试 在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序. 在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)". 在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP