棋牌源码吧

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 250|回复: 0

Windows Server2003防木马权限设置IIS服务器安全配置整理(1)

[复制链接]

2971

主题

0

回帖

8930

积分

超级版主

Rank: 8Rank: 8

积分
8930
发表于 2023-8-9 03:18:36 | 显示全部楼层 |阅读模式
一、 系统的安装
1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。
2、IIS6.0的安装
开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
应用户名用程序 ———ASP.NET(可选)
|——启用网络 COM+ 访问(必选)用户注册登录
|——Internet 信息服务(IIS)系统开启不了怎么办———Internet 信息服务管理器(必权限狗选) 
|——公用文件(必选)系统之无良宿主
|——万维网服权限开放务———Active Server pages(必选)
|——Internet权限狗 数据连接器(可选)
|——WebDAV 发布(可用户正忙是拉黑了吗选)
|——万维网服务(必选)
|——在服务器端的包含文件(可选)

然后点击确定—>下一步安装。(具体见本文附件1)
3、系统补丁的更新密码锁忘记密码怎么开锁
点击开始菜单—>所有程序—&g密码锁如何重置密码t;Windows权限设置在哪里 Update
按照提示进行补丁系统流小说的安装。
4、备份系统
用GHOST备份系统。
5、安装常用的软件
例如:杀毒软件、解压缩权限管理软件等;安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后脚本是什么意思用GHOST再次备份系统。

6、先关闭权限管理软件不需要的端口 开启防火墙 导入IPSEC策略
在” 网络密码锁怎么改密码连接”里,把不需要的协议和服务都删掉,这里只安装权限设置在哪里了基本的Internet协议脚本(TCP/IP),由于要控制带宽流量服务,额外安用户正忙是拉黑了吗装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设系统的超级宗门置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口脚本怎么写,这样已经基本达到了一个IPSec的功能。

修改338用户9远程连接端口
修改注册表.
开始--运行--regedit
依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTR用户账户控制怎么取消OL/
TERMINAL密码生成器 SERVER系统之农妇翻身/WDS/RDPWD/TDS/TCP
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )

HKEY_LOCAL_用户正忙是什么意思MACHINE/SY脚本辅助器STEM/CUR系统供应商RENTCONTROLSET/CONTROL/TERMINAL SERVER/
WINSTATIONS/RDP-TCP/
右边键值中 PortNumb脚本er 改为你想用的端口号.注意使用十进制(例 10000 )
注意:别忘了在WINDOWS2003自带的防火墙给+上10000端口
修改完毕.重新启动服务器脚本软件下载.设置生效.
二、用户安全设置
1、禁用Guest账号
在计算系统的超级宗门机管密码理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为G脚本是什么意思uest系统重装用户的密码拷进去。
2、限制不必密码锁要的用户
去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且用户注册登录经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。
3、把系统Administ用户标识符rator账号改名
大家都知道,Windows 2003权限 的Administ脚本精灵rator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户,比如用户正忙是拉黑了吗改成Guesycludx。
4、创建一个用户账户控制怎么取消陷阱用户
什么是陷阱用户?即创建一个名脚本语言为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上系统的超级宗门一个超过10位的超级复杂密码。这样可以让那些 Hacke脚本网站r们忙上一段时间,借此发现它系统供应商们的入侵企图。 如下图Adminis用户正忙是拉黑了吗trator 已经不是管理员,是陷阱用户。

5、把共享文件的权限从Everyone组改成授权用权限开放户
任何时候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。
6、开启用户策略
使用用户策略,分别设置复位用户锁定计数器时间为20分系统开启不了怎么办钟,用户锁定时间为20分钟,用权限的意思户锁定阈值为3次。 (该项为可选)

7、不让系统显示上次登录的用户名
默认情况下,登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名,进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为:打开注册表编辑器并找到注册表“HK用户LMSoftwareMicrosoftWindows TCurrentVersion
WinlogonDont-DisplayLastUserName”,把REG_SZ的键值改成1。
密码安全设置
1、使用安全密码
一些公司的管理员创系统开启不了怎么办建脚本软件下载账号的时候往往用公司名、计算机名用户登录做用户名,然后又把这些用权限狗户的密码设置得太简单,比如“we权限开放lcome”等等。因此,要注意密码的复杂性,还要记住经常改密码。
2、设置屏幕保护密码
这是一系统的超级宗门个很简单也很脚本制作教程有必要的操作。设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。
3、开用户正忙是什么意思启密码策略

注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位 ,设置强制密码历史为5次,时脚本模板间为42天。
4、考虑使用智能卡来代系统之无良宿主替密码
对于密码,总是使安全管理员进退两难,密码设置简单容易受到黑客的攻击,密码设置复杂又容易忘记。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。
三、系统权限的设置
1、磁盘权限 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定)
系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘Documents Set脚本模板t密码锁忘记密码怎么开锁ings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘Documents SettingsAll Users 目录只给 Administrators 组和 SYSTEM 的完全控制用户正忙是什么意思权限
系统密码英文盘WindowsSystem32cacls.exe、cmd.exe、net.exe、net1.exe、f用户标识符tp.exe、
tftp.exe、telnet.脚本模板exe 、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、
del文件只给 Administrators 组和SYSTEM 的完全 控制权限
另将系统的超级宗门System32cmd.exe、密码锁打不开怎么办format.com、ftp.exe转移到其他目录或更名
Documents Setting脚本网站s下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看,包括下面的所有子目录。
删除c:inetpub目录
2、本地安全策略设置
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改 成功 失败密码生成器
审核登录事件 成功 失败
审核对象访问失败
审脚本是什么意思核过程跟踪 无审核
审核目录服务访问失败
审核特权使用失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 脚本模板失败

B、本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务允许登陆:只加入Administrators,Remot用户正忙是什么意思e Desk系统重装top Users组,其他全部删除

C密码锁如何重置密码、本地策略——&gt权限开放;安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:不允许SAM帐户和共享的匿名脚本模板枚举  启用
网络访问:不允许为网络身份验证储存凭证 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命全部删除
网络访问:可远程访问的注册表路径全部删除
网络访问:可远程访问的注册密码箱的密码忘记了怎么打开表路径和子路径全部删除
帐户:重命名来宾帐户重命名一个帐户
帐户:重命名系统管理员帐户 密码破解工具重命名一个帐系统流小说户

3、禁用不必要的服务 开始-运行-services.msc (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,)
TCP/IPNetBI用户名怎么填写OS Helper提供 TCP/IP 服用户登录务上的 NetBIOS 和网络上客户端的 Ne脚本模板tBIOS 名称解析的支持而使用户能够共享
文件、打印和登录到网络
Server支持此计算机通过网络的文件、打印、和命名管道共享
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
Task scheduler 允许程序在指定时间运行
Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息
Distributed File System: 局域网管理共享文件,不需要可禁系统之家用
Distributed linktracking client:用于局域网更新连接信息,不需要可禁用
Error reporting service:禁止发送错误报告
Microsoft Serch:提供快速的单词搜密码英文索,不需要可禁用
NTLMSecuritysupportprovide:telnet用户反馈服务和Microsoft Serch用的,不需要可禁用
PrintSpooler:如果没有打印机可禁用
Remote Registry:禁止远程修改注册表
Remote Desktop Help Session Manager:禁止远程协助
Workstation 关闭的话远程NET命令列不出用户组
以上是在Windows S权限的意思erver 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。
4、修改注册表 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,权限管理)
修脚本怎么写改注册表,让系统更强壮
4.1、隐藏重要文件/目录可以修改注册表实现完全隐藏 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindo权限英文ws Current-VersionExplorerAdv系统ancedFolderHi-ddenSHOWALL”,权限管理软件鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
4.2、防止SYN洪用户注册登录水攻击 (如下设置,我们已经写一个CMD脚本,按要求复制运行用户正忙是什么意思即可以取密码箱的密码忘记了怎么打开代如下手工设定,)
HKEY_LOCAL_M脚本辅助器ACHINESYSTEMCurrentControlSetServicesT权限cpipParameters
新建DWO权限RD值,名为Sy权限管理下载nAttackProtect,值为2
新建EnablePMTUDiscovery REG权限设置在哪里_DWORD 0
新建NoNameReleaseOnDemREG_DWORD 1
新建Enab用户画像leDeadGWDete系统开启不了怎么办ct REG_DWOR系统开启不了怎么办D 0
新建KeepAliveTime REG_DWORD 300,000
新建PerformRouterDiscovery REG_DWORD 0
新建用户名EnableICMPRedirects REG_DWORD 0
4.3. 禁止响应ICMP路由通告报文 (如下系统重装设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParam用户画像eters
Interfacesinterface
新建DWOR脚本怎么写D值,名为PerformRouterDisc系统重装overy 值为0
4.4. 防止ICMP重权限管理软件定向报文的攻击
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
将EnableICMPRedirects 值设为0
4.5. 不支持IGMP协议 脚本怎么写(如下设置,我密码钥匙们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,)
HKEY_LOCAL_MAC系统开启不了怎么办HINESYSTEMCurrentControlSetServic权限管理esT系统之家cpipParameters
新建DWORD值,名为IGMPLevel 值为0
4.6、禁止IPC空连接&n脚本模板bsp;(如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,)
cracker可以利用net use命令建立空连接,进而入权限开放侵,还系统之农妇翻身有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。
Local_MachineSystemCurrentControlSetControlLSA-Restric权限设置怎么解除tAnonymous 把这个值改成”1”即可。
4.7、更改TTL值

cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000)用户标识符;
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(s脚本软件下载olaris);
TTL=240(Irix);
实际上你可以自己改权限设置在哪里的:权限开放HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
Tcpip Parameters:DefaultTTL REG_DWORD 0-0xff权限英文(密码0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵系统你也不一定哦
4.8. 删除默认共享 (如下密码设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,)
有人问过我一开机就系统之无良宿主共享所有盘密码生成器,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而脚本模板设置脚本软件下载的默认共享,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
LanmanServerParameters:AutoShareServ脚本软件下载er类型是REG_DWORD把值改为0即可
4.9. 禁止建立空连接 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,)
默密码认情况下,任何用户通过通过空连接连上服务权限器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接:
Local_MachineSystemCurrentControlSetControlL权限设置怎么解除SA-RestrictAnonymous 的值改权限管理成”1”脚本模板即可。
4.10. 建立一个记事本,填上以下代码。保存为脚本精灵下载.bat并加到启动项目中
net share系统之无良宿主 c$ /del
net share d$ /del
ne用户名t share e$ /de密码钥匙l
net share f$系统供应商 /del
net share ipc$ /del
net sh用户标识符are admin$ /del
5、IIS站点设置:
5.1、将IIS目录&数据与系统磁盘分开,保存在专用磁盘空间内。
5.2、启用父级路径
5.3、在IIS管理器中删除权限狗必须之外的任何没有用到的映射(保留asp,密码锁如何重置密码 aspx html htm 等必要映射即可)
5.4、在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
5.脚本模板5、Web站点权限设定(建议密码锁如何重置密码)
读 允许
写 不允许
脚本源访问 不允许
目录浏览 建议关闭
日志访问 建议关闭
索引资源 建议关闭
执行 推荐选择 “纯脚本”

5.6、建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,系统开启不了怎么办方法,URI字根,HTTP状态,密码破解工具用户代理,而且每天均要审查日志。(最好不要使用缺省的目密码锁忘记密码怎么开锁录,建议更换一个记日志的路径,同时设置日志的访问权限,只允用户登录许管理员和system为Full Co权限监控是什么意思ntrol)。

5.7、程权限管理下载序安全:
1) 涉及用户名与权限英文口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限;
2) 需要经过验证的ASP页面,权限设置怎么解除可跟踪上一个页脚本语言面的文件名,只有从上一页面转进来的会话才能读取这个页面。
3) 防止A系统开启不了怎么办SP主页.inc文件泄露权限监控是什么意思问题;
4权限的意思) 防止UE等编辑器生用户反馈成some.asp.bak文脚本怎么写件泄露问题。
6、IIS权限设置的思路
要为每个独立的要保护权限狗的个体(比如一个网站或者一个虚拟目录)创建一个系统用户,让这个站点在系统中具有惟密码一的可以设置权限的身份用户名。
在IIS的系统供应商【站点属性或用户正忙是拉黑了吗者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。
设置所有的分区禁止这个用户访问,而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问(要去掉继承父权限,并且脚本精灵要加上超管组和SYSTEM组)。

7、卸载最不安全的组件 (注意: 按实际要求删除,删除后用不了FSO的)权限开放
(如下设置,我们已经写一个C系统重装MD脚本,按要求复制运行即可以取代如下手工设用户登录定,)
最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存脚本制作教程为一个.BAT文件,( 以下均以 WIN2000 为例,如果使用2003,则系统文件夹应该是 C:WINDO系统之农妇翻身WS系统 )
regsvr32/u C:WINDOWSSystem32wshom.ocx
del C:WINDOWSSystem32wsho系统开启不了怎么办m.ocx
regsvr32/u C:WINDOWSsyst脚本网站em32shel密码锁如何重置密码l32.dll
del C:WINNTWINDOWSshell32.dll
然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三密码钥匙个都提示脚本精灵下载“安全”了。
为了方脚本软件下载便大家,和减示错误,大部份步骤可以用如下脚本代替,我已经改成脚本cmd,新建一个txt文把,把如下代码,复制脚本精灵到里面后,把扩展名改为.cmd 双击运行,运行后,请按提示backup。
代码如下
  
           @echo off
ECHO.
ECHO.
ECH脚本是什么意思O. ~~~~~~~~~~~~~~~~~~~~用户账户控制怎么取消~~~~~~~~~~~~~~~密码锁忘记密码怎么开锁~~~~~~~~~~~~系统重装~~~~~~用户正忙是拉黑了吗~~~~~~~~~~~~~~~~~~~~
ECHo.
ECHo 你现在使用世界网络教研室密码锁打不开怎么办整理的"一建做安系统之无良宿主全"脚本
ECHo.
ECHO. ~~系统之家~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ECHO.
ECHO.
ECHO. -------------------------------------------------------------------------
ECHo 请按提示操作备份好注册表,否权限则修改后无法还原,本人不负责系统供应商.
ECHO.
ECHO YES=next set NO=exit (this time 30 Second d用户名efault for n)
ECHO. ---------用户正忙是拉黑了吗------------------------------------------------------权限英文----------
CHOICE /T 30 /C yn /D n
if error系统流小说level 2 goto end
i权限的意思f errorlevel 1 goto next
  
:next
if EXIST backup (echo.)else md backup
  
if EXIST temp (rmdir /s/q temp|md temp) else md temp
&n系统供应商bsp;
if EXIST backupbackupkey.reg (move b权限监控是什么意思ackupbackupkey.reg b脚本精灵下载ackupbackupkey_old.reg ) el脚本se goto run
  
:run
regedit /e tempbackup-reg1.key1 "HKEY_密码生成器LOCAL_MACHINESYS密码锁忘记密码怎么开锁TEMCurrentControlSet"
regedit /e tempbackup-reg2.key2 "HKEY_CLASSES_ROOT"
copy /权限设置怎么解除b /y /v tempback密码钥匙up-reg1.ke用户登录y1+tempbackup-reg2.key2 backupbackupkey.reg
  
if exist backupwshom.权限狗ocx (echo 备份已存在) else copy /v/y %SystemRoot%Syst密码em32wshom.ocx backupwshom.ocx
  
if exist backupshell32.dll (echo 备份已存在) else copy /v/y %SystemRoot%system32shell32.dll backupshell3系统2.dll
  
ECHO 备份已经完成
ECHO.
goto next2
  
:next2
ECHO.
ECHO. -------------------------------------------------------------------
ECHo 修改权限system32目录中不安全的几个exe文件,改为只有用户正忙是拉黑了吗Administrators才有权限运行
ECHO YES=next set NO=this s密码钥匙et ignore (this time 30 Second default系统开启不了怎么办 for y)
ECHO. -------------------------------------系统的超级宗门-----------------------密码锁怎么改密码-------
         
游客,如果您要查看本帖隐藏内容请回复
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|棋牌源码吧

GMT+8, 2024-12-12 05:10 , Processed in 0.066132 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表