中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

Vps的安全設(shè)置

2023-11-27    分類: 網(wǎng)站建設(shè)

總結(jié)VpS的安全設(shè)置問題,總共11條,要仔細(xì)看,防范于未然!
一、禁止默認(rèn)共享。
方法一:
建立一個記事本,填上以下代碼。保存為*.bat并加到啟動項目中
netsharec$/del
netshared$/del
netsharee$/del
netsharef$/del
netshareipc$/del
netshareadmin$/del
方法二:修改注冊表,(注意修改注冊表前一定要先備份一下注冊表,備份方法。在運行>regedit,選擇文件》導(dǎo)出,取個文件名,導(dǎo)出即可,如果修改注冊表失敗,可以找到導(dǎo)出的注冊表文件雙擊運行即可。)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\parameters
新建“DWORD值”值名為“AutoShareServer”數(shù)據(jù)值為“0”
二、遠(yuǎn)程桌面連接配置。
開始>程序>管理工具>終端服務(wù)配置>連接
選擇右側(cè)”RDp-tcp”連接右擊屬性==>權(quán)限刪除其它用戶,只保留system,添加administrator(不是administrators),設(shè)置這兩個用戶(system和administrator)是”完全控制”權(quán)限,這樣即使服務(wù)器被創(chuàng)建了其它的管理員.也無法使用終端服務(wù)。
三、serv_u安全設(shè)置(注意一定要設(shè)置管理密碼,否則會被提權(quán))
打開serv_u,點擊“本地服務(wù)“,在右邊點擊”設(shè)置/更改密碼“,如果沒有設(shè)置密碼,”舊密碼為空,填好新密碼點擊”確定“。
四、關(guān)閉139、445端口

①控制面板網(wǎng)絡(luò)本地鏈接屬性(這里勾選取消”網(wǎng)絡(luò)文件和打印機(jī)共享”)tcp/ip協(xié)議屬性高級WINSNetbios設(shè)置==>禁用Netbios,即可關(guān)閉139端口.
②關(guān)閉445端口(注意修改注冊表前一定要先備份一下注冊表,備份方法。在運行>regedit,選擇文件》導(dǎo)出,取個文件名,導(dǎo)出即可,如果修改注冊表失敗,可以找到導(dǎo)出的注冊表文件雙擊運行即可。)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netbT\parameters
新建“DWORD值”值名為“SMbDeviceEnabled”數(shù)據(jù)為默認(rèn)值“0”
五、刪除不安全組件
WScript.Shell、Shell.application這兩個組件一般一些ASp木馬或一些惡意程序都會使用到。
方法:在“運行”里面分別輸入以下命令
①regsvr32/uwshom.ocx卸載WScript.Shell組件
②regsvr32/ushell32.dll卸載Shell.application組件。
③regsvr32/u%windir%\system32\Wshext.dll
六、設(shè)置iis權(quán)限。
針對每個網(wǎng)站單獨建立一個用戶。(下面僅是其中一個站點的權(quán)限設(shè)置,如果vps上有多個站點,其它站點依據(jù)本站點分別設(shè)置不同的internet來賓用戶。)
①首先,右擊“我的電腦”》管理》本地計算機(jī)和組》用戶,在右邊。右擊“新用戶”,建立新用戶,并設(shè)置好密碼。如圖:

例如:本測試添加test為某一網(wǎng)站訪問用戶。

②設(shè)置站點文件夾的權(quán)限
然后,打開internet信息服務(wù)管理器。找到相應(yīng)站點。右擊,選擇“權(quán)限”如圖:

選擇權(quán)限后,如下圖:

刪除其它用戶,只保留一個超級管理員administrator(可以自己定義,注意不是管理員組administrators)。和系統(tǒng)用戶(system),還有添加訪問網(wǎng)站的inernet來賓用戶??梢渣c擊“添加”將剛才在系統(tǒng)創(chuàng)建的用戶(如test)添加里面。然后勾選該用戶(test)讀取和運行、列出文件夾目錄、讀取、寫入的權(quán)限。超級管員(administrator)”完全控制”,系統(tǒng)用戶(system)“完全控制”權(quán)限。并且選擇用戶(test)“高級”出現(xiàn)如下圖

選中“用在些顯示的可以應(yīng)用到子對象的項目替代所有子對象的權(quán)限項目”點擊“應(yīng)用”后,等待文件夾權(quán)限傳遞完畢。
然后點“確定”。
③設(shè)置訪問用戶。
右擊站點屬性==》目錄安全性==》編輯,將剛才添加的用戶(如test)添加到匿名訪問用戶。密碼和添加用戶時密碼一致。

④設(shè)置站點訪問權(quán)限。
右擊要設(shè)置的站點。屬性==》主目錄本地路徑下面只選中讀取記錄訪問索引資源
其它都不要選擇。執(zhí)行權(quán)限選擇“純腳本”。不要選擇“腳本和可執(zhí)行文件”。如圖所示:

其它設(shè)置和就是iis站點的一般設(shè)置,不再多說。
注意:對于ASp.NET程序,則需要設(shè)置IIS_WpG組的帳號權(quán)限、上傳目錄的權(quán)限設(shè)置。這時需要注意,一定要將上傳目錄的執(zhí)行權(quán)限設(shè)為“無”,將文件夾的寫入權(quán)限選上,這樣即使上傳了ASp、pHp等腳本程序或者exe程序,也不會在用戶瀏覽器里觸發(fā)執(zhí)行,
對于純靜態(tài)網(wǎng)站(全部是html)將(純腳本)改成(無)。
對于某些程序可能要求everyone有完全控制的權(quán)限,可以將網(wǎng)站訪問用戶(如test用戶)對文件夾設(shè)置完全控制的權(quán)限就行了,并不需要添加everyone來設(shè)置完全控制。
七、數(shù)據(jù)庫安全設(shè)置
一定要設(shè)置數(shù)據(jù)庫密碼。
另外。對于sql數(shù)據(jù)庫建議卸載擴(kuò)展存儲過程xp_cmdshell
xp_cmdshell是進(jìn)入操作系統(tǒng)的最佳捷徑,是數(shù)據(jù)庫留給操作系統(tǒng)的一個大后門。請把它去掉。使用這個SQL語句:
usemaster
execsp_dropextendedproc‘xp_cmdshell’
如果你需要這個存儲過程,請用這個語句也可以恢復(fù)過來。
第一步執(zhí)行:
EXECsp_addextendedprocxp_cmdshell,@dllname=’xplog70.dll’declare@oint
第二步執(zhí)行:
sp_addextendedproc‘xp_cmdshell’,‘xpsql70.dll’

八、防止access數(shù)據(jù)庫被下載
在IIS屬性——主目錄——配置——映射——應(yīng)用程序擴(kuò)展那里添加。mdb文件的應(yīng)用解析。注意這里的選擇的DLL不要選擇asp.dll,找一個映射里面不使用的dll文件。

九、利用防火墻限制端口。
對外只打開自己需要的端口,對于vps用戶,需要打開網(wǎng)站服務(wù)端口80,遠(yuǎn)程登錄端口3389,如果使用的有serv_u等ftp服務(wù)軟件,需要打開21端口。
具體打開端口請參考下面:
1、右擊網(wǎng)上鄰居選擇“屬性”,===>本地連接==屬性==高級設(shè)置

選中”啟用”按鈕.
2、點擊“例外”==》添加端口。根據(jù)自己需要添加對外的端口。注意在添加的端口前面勾選上
3、添加完端口,點擊”確定”確定
十、防止列出用戶組和系統(tǒng)進(jìn)程
如果上傳asp木馬用戶列表可能會被黑客利用,我們應(yīng)當(dāng)隱藏起來,方法是:
【開始→程序→管理工具→服務(wù)】,找到Workstation,停止它,禁用它。
十一、安裝殺毒軟件
雖然殺毒軟件有時候不能解決問題,但是殺毒軟件避免了很多問題,可以查殺部分木馬程序。建議安裝占用內(nèi)存資源比較小的殺毒軟件,另外,要經(jīng)常升級軟件才有效。

名稱欄目:Vps的安全設(shè)置
轉(zhuǎn)載來源:http://www.rwnh.cn/news9/296909.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站策劃關(guān)鍵詞優(yōu)化、網(wǎng)站制作、網(wǎng)站營銷、網(wǎng)站內(nèi)鏈、定制開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)
酒泉市| 敦化市| 华蓥市| 淮安市| 潢川县| 平江县| 朝阳区| 保康县| 黄梅县| 忻州市| 祁门县| 汤阴县| 无锡市| 玉田县| 洞口县| 鸡东县| 正镶白旗| 崇州市| 应用必备| 成安县| 宿迁市| 宝丰县| 建宁县| 东阳市| 大方县| 广饶县| 安宁市| 宣武区| 保定市| 镇远县| 麻栗坡县| 祁门县| 乌兰浩特市| 玉林市| 育儿| 开原市| 阳江市| 绥芬河市| 隆昌县| 齐齐哈尔市| 嘉禾县|