当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 服务器绝对安全简要设置策略操作指南

Windows服务器
windwos下IIS日志时间问题的解决方法
打开windowXP的21端口即用winxp架设ftp服务器
比较详细的win2003 IIS6.0 301重定向带参数的问题解决方法
服务器网站分离 给每个IIS站点建立一个用户
serv-u与屏保导致serv-u服务器经常停止无法连接的解决方法
个人FTP建站域名解析serv-u常见问题解决方法之完全解决方案
Apache2与PHP5 for WinXP简单配置技巧
远程分析win2003 IIS安全设置
三种开启重启远程终端服务的方法
服务器的ARP欺骗攻击的防范的两种解决方法
[原创]win2000 IIS支持shtml shtm的设置方法
网站被黑后处理方法及删除批量恶意代码的方法步骤
win2003 iis6 iis假死
服务器安全设置小技巧
青云服务器安全设置器2.0收费版提供下载
w3wp.exe占用cpu过高的解决方法
Windows Internet服务器安全配置指南原理篇
ReWrite学习笔记小结
Win2003主机播放FLV视频的设置图解方法
服务器一大堆错误日志的解决方法

Windows服务器 中的 服务器绝对安全简要设置策略操作指南


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 97 ::
收藏到网摘: n/a

偶这里是针对的WIN平台,现在的站长大部分都用WIN2003,相信没几个站长用低版本儿的操作系统的!
  • 服务器上装的东西越少越好,远程控制只用自带的3389就绝对安全,不要相信和使用网上流行的那些远程控制软件!
  • 不要安装SERV-U,真想装的照着这个教程做,不会的可以向我请教!
    ------------------------------------
    为SERV-U打造最安全的FTP设置
    http://www.ruanchen.com/"http://www.ruanchen.com/" style="color: #000">http://www.ruanchen.com/"/upload/tech/20091004/20091004005338_75fc093c0ee742f6dddaa13fff98f104.jpg" border=0>

    3. 在系统服务中配置该用户启动;
    在运行里输入Services.msc回车打开服务面板,找到Mysql服务点右键属性,点登陆,登陆身份以你新建的Mysql用户登陆输入:.\帐号名,输入密码,点确定然后应用重启Mysql服务即可。


    偶这里是针对的WIN平台,现在的站长大部分都用WIN2003,相信没几个站长用低版本儿的操作系统的!

    MSSQL设置方法:
    =====================================
    1. 建立用户(用计算机管理器);
    先创建一个帐户如:mssql设置好密码,记住密码,分配好组,如GUETST

    2. 在分配其他必须权限,此处如果配置不好SQL将无法启动(例:mssql装在D盘)
    右键点D盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定。

    3. 在sql 2000企业管理器中配置该用户启动;
    右键点我的电脑,管理,服务和应用程序,Microsoft SQL Servers,对着MSSQL点右键,安全性,最下面:
    启动服务帐户,选择本帐户,输入:.\帐号名,输入密码,点确定,就OK了

    4. 删除危险存储过程,方法如下:
    删除MSSQL危险存储过程的代码
    执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的!
    --删除了调用shell,
    注册表,COM组件的破坏权限
    use master
    EXEC sp_dropextendedproc 'xp_cmdshell'
    EXEC sp_dropextendedproc 'Sp_OACreate'
    EXEC sp_dropextendedproc 'Sp_OADestroy'
    EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
    EXEC sp_dropextendedproc 'Sp_OAGetProperty'
    EXEC sp_dropextendedproc 'Sp_OAMethod'
    EXEC sp_dropextendedproc 'Sp_OASetProperty'
    EXEC sp_dropextendedproc 'Sp_OAStop'
    EXEC sp_dropextendedproc 'Xp_regaddmultistring'
    EXEC sp_dropextendedproc 'Xp_regdeletekey'
    EXEC sp_dropextendedproc 'Xp_regdeletevalue'
    EXEC sp_dropextendedproc 'Xp_regenumvalues'
    EXEC sp_dropextendedproc 'Xp_regread'
    EXEC sp_dropextendedproc 'Xp_regremovemultistring'
    EXEC sp_dropextendedproc 'Xp_regwrite'
    drop procedure sp_makewebtask
    在查询分析器里执行就可以了。
    如果不这样做,数据库用户可以用BACKUP DATABASE指令上传木马到何任system用户有写入权限的目录中!
    否则你的用户可以用
    select * from 木马表名 into dumpfile 'c:\\木马.exe';
    在任何system有写入权限的目录写入木马
    =====================================
    忠告:永远不要把服务器当成PC机来用,如:上QQ,访问网页,打CS等!