当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > windows 服务器安全经验总结_青云原创

Windows服务器
自动实现Windows 2000系统补丁的快速安装
快速恢复Windows 2000/XP遗忘的管理员密码
Windows 2000/XP操作系统中超强命令syskey
环境变量应用:多系统共享程序
如何配置windows 2003的DNS服务器
Win 2003远程管理的实现
Win 2003轻松识别外来设备
Win 2003实现网络共享还原
体验Win 2003共享“还原”技术
用Windows 2003实现网络共享还原
激活windows 2003常用服务
windows 2003常见故障诊断
轻松提高windows 2003的运行速度
windows 2003中IE安全区域的设置技巧
改变windows 2003登录方式
windows 2003中给用户文件指派登录脚本
在windows 2003创建映像之前使用Sysprep
怎样在windows 2003下使用USB便携存储器
NT升级至windows 2003如何应用注册表和文件系统
windows 2003中配置PPTP VPN客户端筛选器

Windows服务器 中的 windows 服务器安全经验总结_青云原创


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 47 ::
收藏到网摘: n/a

前言:写给新手和菜鸟的经验总结,可能还不够完善,欢迎各位高手拍砖补充! 1.系统补丁打到最新
2.不用有漏洞的软件,如Serv-U,Radmin,Pcanywhere等此类含有漏洞的软件和网站程序
3.服务器上装的东西越少越好,远程控制只用自带的3389就绝对安全,不要相信和使用网上流行的那些远程控制软件!
4.数据库安全
MSSQL危险过程删除
--------------------------------------------------------------------------------------------------------
删除危险存储过程,方法如下:
删除MSSQL危险存储过程的代码
执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的!
drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
在查询分析器里执行就可以了。
--------------------------------------------------------------------------------------------------------
MYSQL不要用5.0以下的版本儿!
5.合理安装和使用软件!
推荐组合:[服务器安全设置器+网站木马清理专家+麦咖啡8.7i]
服务器常用工具下载,青云收集,需要的速去下载!
http://s.ruanchen.com
6.禁用系统危险组件和合理设置服务器系统和网站的权限,可以用我写的软件操作,有经验的人也可以自己搞!
PS:服务器上的网站权限设置最好不要出现EVERYONE和USERS
【原创软件】服务器安全设置器免费版下载地址:
http://www.ruanchen.com/"http://www.ruanchen.com/" style="color: #000">http://www.ruanchen.com/"http://safe.atimg.com/a_View.asp?kind=3&id=41" target=_blank rel=external>
IIS多站点用户隔离教程,青云原创!
http://www.ruanchen.com/"http://blog.atimg.com/article/1244.htm" target=_blank rel=external>
不会的快去学习,保你网站安全,不被别的网站影响!
7.不要在服务器上运行任何自己没用过或不了解的软件或程序,也不要在服务器上打开任何自己没打开过或不了解的网页!
8.多和有经验的朋友交流,学习更多安全方面的技术和知识!