当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > windows 服务器安全经验总结_青云原创

Windows服务器
实例讲解Windows 2003分区增容功能
WIN2003服务器端安全配置的一点简单经验
Windows 2003中快速建立ADSL拨号
远程如何修改Windows 2003系统机器名
微软揭示Windows 2003 R2关键性技术
Windows Server 2003组策略排障六法
感受Windows 2003 SP1安全配置向导功能
微软测试Windows Server 2003集群版
Win 2003系统传真功能的配置及使用
巧用Win 2003构筑校园网服务器防火墙
抢先看!WinServer 2003 R2 RTM发布
九招Windows 2003系统设置小技巧
巧施妙计—突破Win 2003系统的种种限制
巧妙启用Windows 2003的远程桌面功能
部署Windows Server 2003终端服务
在Win2003配置DNS的Internet访问
Windows 2003下提高FSO的安全性
Windows Server 2003 SP1 今日发布
微软将在HEC上发布Windows 2003 64-bit
快下载!值得装Windows 2003 SP1三大原因

Windows服务器 中的 windows 服务器安全经验总结_青云原创


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 58 ::
收藏到网摘: n/a

前言:写给新手和菜鸟的经验总结,可能还不够完善,欢迎各位高手拍砖补充! 1.系统补丁打到最新
2.不用有漏洞的软件,如Serv-U,Radmin,Pcanywhere等此类含有漏洞的软件和网站程序
3.服务器上装的东西越少越好,远程控制只用自带的3389就绝对安全,不要相信和使用网上流行的那些远程控制软件!
4.数据库安全
MSSQL危险过程删除
--------------------------------------------------------------------------------------------------------
删除危险存储过程,方法如下:
删除MSSQL危险存储过程的代码
执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的!
drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
在查询分析器里执行就可以了。
--------------------------------------------------------------------------------------------------------
MYSQL不要用5.0以下的版本儿!
5.合理安装和使用软件!
推荐组合:[服务器安全设置器+网站木马清理专家+麦咖啡8.7i]
服务器常用工具下载,青云收集,需要的速去下载!
http://s.ruanchen.com
6.禁用系统危险组件和合理设置服务器系统和网站的权限,可以用我写的软件操作,有经验的人也可以自己搞!
PS:服务器上的网站权限设置最好不要出现EVERYONE和USERS
【原创软件】服务器安全设置器免费版下载地址:
http://www.ruanchen.com/"http://www.ruanchen.com/" style="color: #000">http://www.ruanchen.com/"http://safe.atimg.com/a_View.asp?kind=3&id=41" target=_blank rel=external>
IIS多站点用户隔离教程,青云原创!
http://www.ruanchen.com/"http://blog.atimg.com/article/1244.htm" target=_blank rel=external>
不会的快去学习,保你网站安全,不被别的网站影响!
7.不要在服务器上运行任何自己没用过或不了解的软件或程序,也不要在服务器上打开任何自己没打开过或不了解的网页!
8.多和有经验的朋友交流,学习更多安全方面的技术和知识!