当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 服务器绝对安全简要设置策略操作指南

Windows服务器
Windows 2000系统下关闭端口的方法与思路
Windows2000系统如何找回丢失的管理员密码
如何在Windows 2000上安装配置防火墙
Windows 2000安全配置工具
针对Windows 2000优化Web服务器性能
Windows 2000超级技巧十则
如何修改Windows 2K远程终端默认端口
Windows 2000 SP4八大热点问题
Windows 2000中“NTLDR is missing”故障的解决
Windows 2000操作系统中ADSL的共享办法
Windows 2000开机耗内存40M秘技大公开
Windows 2000 常用系统进程列表
Windows 2000的一些Privilege
Win2000/XP与Win98互访
Windows 2000安装光盘的妙用
Win 2000/XP上网重启解决办法
深入改造Win2000“位置条”
在Win2000下“复活”老网卡
加快Win2000浏览网上邻居的速度
防患于未然 轻松做好Windows 2000安全策略

Windows服务器 中的 服务器绝对安全简要设置策略操作指南


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 114 ::
收藏到网摘: n/a

偶这里是针对的WIN平台,现在的站长大部分都用WIN2003,相信没几个站长用低版本儿的操作系统的!
  • 服务器上装的东西越少越好,远程控制只用自带的3389就绝对安全,不要相信和使用网上流行的那些远程控制软件!
  • 不要安装SERV-U,真想装的照着这个教程做,不会的可以向我请教!
    ------------------------------------
    为SERV-U打造最安全的FTP设置
    http://www.ruanchen.com/"http://www.ruanchen.com/" style="color: #000">http://www.ruanchen.com/"/upload/tech/20091004/20091004005338_75fc093c0ee742f6dddaa13fff98f104.jpg" border=0>

    3. 在系统服务中配置该用户启动;
    在运行里输入Services.msc回车打开服务面板,找到Mysql服务点右键属性,点登陆,登陆身份以你新建的Mysql用户登陆输入:.\帐号名,输入密码,点确定然后应用重启Mysql服务即可。


    偶这里是针对的WIN平台,现在的站长大部分都用WIN2003,相信没几个站长用低版本儿的操作系统的!

    MSSQL设置方法:
    =====================================
    1. 建立用户(用计算机管理器);
    先创建一个帐户如:mssql设置好密码,记住密码,分配好组,如GUETST

    2. 在分配其他必须权限,此处如果配置不好SQL将无法启动(例:mssql装在D盘)
    右键点D盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定。

    3. 在sql 2000企业管理器中配置该用户启动;
    右键点我的电脑,管理,服务和应用程序,Microsoft SQL Servers,对着MSSQL点右键,安全性,最下面:
    启动服务帐户,选择本帐户,输入:.\帐号名,输入密码,点确定,就OK了

    4. 删除危险存储过程,方法如下:
    删除MSSQL危险存储过程的代码
    执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的!
    --删除了调用shell,
    注册表,COM组件的破坏权限
    use master
    EXEC sp_dropextendedproc 'xp_cmdshell'
    EXEC sp_dropextendedproc 'Sp_OACreate'
    EXEC sp_dropextendedproc 'Sp_OADestroy'
    EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
    EXEC sp_dropextendedproc 'Sp_OAGetProperty'
    EXEC sp_dropextendedproc 'Sp_OAMethod'
    EXEC sp_dropextendedproc 'Sp_OASetProperty'
    EXEC sp_dropextendedproc 'Sp_OAStop'
    EXEC sp_dropextendedproc 'Xp_regaddmultistring'
    EXEC sp_dropextendedproc 'Xp_regdeletekey'
    EXEC sp_dropextendedproc 'Xp_regdeletevalue'
    EXEC sp_dropextendedproc 'Xp_regenumvalues'
    EXEC sp_dropextendedproc 'Xp_regread'
    EXEC sp_dropextendedproc 'Xp_regremovemultistring'
    EXEC sp_dropextendedproc 'Xp_regwrite'
    drop procedure sp_makewebtask
    在查询分析器里执行就可以了。
    如果不这样做,数据库用户可以用BACKUP DATABASE指令上传木马到何任system用户有写入权限的目录中!
    否则你的用户可以用
    select * from 木马表名 into dumpfile 'c:\\木马.exe';
    在任何system有写入权限的目录写入木马
    =====================================
    忠告:永远不要把服务器当成PC机来用,如:上QQ,访问网页,打CS等!