Discuz! Board

找回密码
立即注册
搜索
热搜: 活动 交友 discuz
发新帖

5

积分

好友

主题
发表于 2024-10-8 08:19:00 | 查看: 8| 回复: 0
本人服务器遭受黑客长期攻击,特把这几天做的一些有用的安全方面总结出来,以方便以后查阅,希望这次彻底解觉黑客的攻击,特次谢谢冷雨夜的一些提示。

    windows 2003服务器安全设置方法

    0.改掉弱口令,增强你的用户名和密码。

    1.服务器防火墙设置,如:冰盾防火墙+McAfee,我使用天网免费防火墙+McAfee。

    2.关掉没用的端口,如445端口、139端口 、135端口、3389端口。

    3.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)

    4.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。

    5.IIS安全时安全设置及网站默认目录不能使用。

    6.sql密码进行设置。

    7.修改1521端口口令,主要是对Oracle。

    8.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。

    9.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。

    10.直接禁用cmd.exe ,设置禁PING 功能。

    11.对组策略进行设置。

    12.取消一些打印网络共享服务。

    13. 权限的设置,删除C盘的everyone的权限。

    删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。

    14.尽量安装正版的系统及软件,如果和我一样安装了serv-U,请进行手工安全设置,(请注意ser-u 6.0以下版本和6.0以上设置方法不同)

    15.改用动态IP,以防黑客扫描,由于我服务器原因,未设置此项安全操作。

    写此篇文章希望起来抛砖引玉的作用,大家多多发表服务器安全和个人PC安全方面的的文章。

    请注明财富猪博客 谢谢。欢迎指证与交流,qq:

收藏回复 显示全部楼层 道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|小黑屋|绿色能源汇

GMT+8, 2024-11-24 05:08 , Processed in 0.030333 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表