windows 服务器安全经验总结_青云原创_win服务器

1.系统补丁打到最新

2.不用有漏洞的软件,如Serv-U,Radmin,Pcanywhere等此类含有漏洞的软件和网站程序

3.服务器上装的东西越少越好,远程控制只用自带的3389就绝对安全,不要相信和使用网上流行的那些远程控制软件!

4.数据库安全
MSSQL危险过程删除
--------------------------------------------------------------------------------------------------------
删除危险存储过程,方法如下:
删除MSSQL危险存储过程的代码
执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的!
drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
在查询分析器里执行就可以了。
--------------------------------------------------------------------------------------------------------
MYSQL不要用5.0以下的版本儿!

5.合理安装和使用软件!
推荐组合:[服务器安全设置器+网站木马清理专家+麦咖啡8.7i]
服务器常用工具下载,青云收集,需要的速去下载!
http://s.jb51.net
6.禁用系统危险组件和合理设置服务器系统和网站的权限,可以用我写的软件操作,有经验的人也可以自己搞!

PS:服务器上的网站权限设置最好不要出现EVERYONE和USERS

【原创软件】服务器安全设置器免费版下载地址:
http://www.jb51.net/softs/12762.html
【原创软件】网站木马清理专家 免费版 Free2009正式发布,欢迎下载试用!
http://www.jb51.net/softs/12771.html
IIS多站点用户隔离教程,青云原创!
http://www.jb51.net/article/17751.htm
不会的快去学习,保你网站安全,不被别的网站影响!

7.不要在服务器上运行任何自己没用过或不了解的软件或程序,也不要在服务器上打开任何自己没打开过或不了解的网页!

8.多和有经验的朋友交流,学习更多安全方面的技术和知识!

时间: 2024-10-27 05:47:26

windows 服务器安全经验总结_青云原创_win服务器的相关文章

在Windows中配置Rsync同步文件的方法_win服务器

Rsync是一款不错的文件免费同步软件,可以镜像保存整个目录树和文件系统,同时保持原来文件的权限.时间.软硬链接.第一次同步时 rsync 会复制全部内容,下次只传输修改过的文件部分.传输数据过程中可以实行压缩及解压缩操作,减少带宽流量.支持scp.ssh及直接socket方式连接,支持匿名传输.支持Linux,Window平台.写本文的时候,window版最新版为4.0.5版 官网:http://rsync.samba.org/ Linux版下载:http://rsync.samba.org/

windows环境下memcache配置方法 详细篇_win服务器

将memcache服务器安装包解压到C:\memcached文件夹后,使用cmd命令窗口安装. 1>开始>运行:CMD(确定) 2>cd C:\memcached(回车) 3>memcached -d install(回车 这步执行安装) 4>memcached -d start(回车 这步执行启动memcache服务器,默认分配64M内存,使用11211端口) 此时memcache服务器已经可以正常使用了. 在服务端运行: # ./memcached -d -m 2048

Win2008服务器或VPS安全配置基础教程_win服务器

当然这里的安全设置教程对Windows Server 2003同样有效只是部分步骤有所不同仅供参考. 其实不管是windows服务器系统还是linux服务器系统只要设置好安全策略都能最大程度上地保证服务器安全说不上用linux一定比windows安全关键是看你怎么用怎么设置安全策略怎么避免漏洞被利用;windows服务器系统要保证安全关键是要避免这个系统的漏洞被利用.下面是具体的安全配置基础教程仅供参考按个人喜欢而设置 修改管理员账号及密码 windows 2008服务器系统通过远程登陆来管理的

用Windows Media Service打造的流媒体直播系统_win服务器

明天将继续为大家分享 微软下一代流媒体解决方案 IIS Live Smooth Streaming(实时平滑流式处理) 下面进入我们的正题 所谓流媒体是指采用流式传输的方式在Internet播放的媒体格式.和需要将整个视频文件全部下载之后才能观看的传统方式相比,流媒体技术是通过将视频文件经过特殊的压缩方式分成一个个的小数据包,由视频服务器向用户计算机连续.实时传送,用户不需要将整个视频文件完全下载之后才能观看,只需经过短暂的缓冲就可以观看这部分已经下载的视频文件,文件的剩余部分将继续下载.常见的

windows IIS6服务器全站301永久重定向设置方法_win服务器

如图所示: 具体操作方法: 进入绑定域名站点的IIS设置,选择站点属性--主目录--重定向到URL写入要跳转到的域名,后台加上$S$Q,如 复制代码 代码如下: http://www.jb51.net$S$Q 然后必须勾选"上面输入的准确URL"和"资源的永久重定向"两项,否则URL会出现问题.设置好后,访问http://tool.chinaz.com/pagestatus/看下返回状态是否是301,是则设置成功. 如此设置,就可以实现windows服务器全站301

Windows下编译安装php扩展eAccelerator教程_win服务器

eAccelerator是一个开源PHP加速器,用于优化程序,编码器和动态内容缓存.它通过在编译状态下对PHP脚本进行缓存以提高他们的性能,所以那些系统开销在编译时几乎可以被消除.它还能够对脚本进行优化以便加速它们的执行速度.利用eAccelerator可以减少服务器的负载并提高PHP代码的执行效率. 一.前期准备 1.下载php原代码和二进制包 地址:http://windows.php.net/download/ 2.下载eaccelerator(选择zip包) 地址:http://eacc

WINDOWS SERVER 2008远程桌面端口修改方法_win服务器

微软默认的服务器远程端口是3389,这是被很多黑客利用的端口,如何修改掉了,下面我们来说方法 很多朋友在使用WINDOWS操作系统的时候,都喜欢修改远程连接的默认端口.但是很多朋友由于修改端口的方法错误,导致自己不能远程操作服务器,给自己带来了麻烦.在这里,我给大家简单谈谈正确修改远程端口的方法 在开始-----运行菜单里,输入regedit,进入注册表编辑,按先面的路径进入修改端口的地方 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\T

Windows服务器下升级PHP版本的方法_win服务器

要升级PHP,我们首先得下载一个自动安装PHP组件到IIS中的软件,推荐的是星外公司开发的PHP安装包,我们可以到他们的官方网站www.7i24.com去下载最新版本. 1.如果服务器上已安装了Zend,请先卸载他,等PHP升级好后再重新安装. 2.停止IIS,在添加/删除组件里面删除原来的PHP安装包. 3.删除C:\windows\php.ini . 4.安装最新的星外PHP安装包,然后重启IIS. 对于特殊原因无法升级PHP的用户,我们要求您对C:\windows\php.ini作以下修改

windows防火墙支持FTP服务的设置方法_win服务器

这种问题站长们经常遇到,偶把真正的解决方案贴出来给大家看下! 问题:2003 server用于提供web和ftp服务,通过互联网用flashfxp实现远程上传网页.如果关闭防火墙,ftp上传下载正常,但启用windows防火墙后就不行,即使把web.ftp等服务列为例外也不行.究其原因,flashfxp工作时实际还要用1024以上的tcp端口,而且对端口的指定是要变的.请有类似经验的朋友指点一下,这种情况下如何在开启windows防火墙时保证flashfxp能正常上传下载?只知道ftp使用20.