[置顶] 推荐文章:善待人生的后半程
[置顶] 突然又想起在东莞里笨笨狗的那段故事
[置顶] 【每一个奋斗男人背后,都需要一个这样的女人】站在你身后不仅是你的家人
目前网上最完美的服务器整体安全设置策略
PAUSE >nul
Goto start
:SetFolder
CLS
MODE con: COLS=80 LINES=18
COLOR 70
Echo.
Rem 删除C盘的everyone的权限
cd/
cscript.exe xcacls.vbs "%SystemDrive%" /r "CREATOR OWNER" /e
cscript.exe xcacls.vbs "%SystemDrive%" /r "everyone" /e
cscript.exe xcacls.vbs "%SystemRoot%" /r "everyone" /e
@REM "cscript.exe xcacls.vbs "%SystemRoot%/Registration" /r "everyone" /e " 这个不能去Everyone权限
cscript.exe xcacls.vbs "%SystemDrive%/Documents and Settings" /r "everyone" /e
cscript.exe xcacls.vbs "%SystemDrive%/Documents and Settings/All Users" /r "everyone" /e
cscript.exe xcacls.vbs "%SystemDrive%/Documents and Settings/All Users/Documents" /r "everyone" /e
Rem 删除C盘的所有的users的访问权限
cd/
cscript.exe xcacls.vbs "%SystemDrive%/Documents and Settings/All Users" /r "users" /e
cscript.exe xcacls.vbs "%SystemDrive%/Documents and Settings/All Users/Documents" /r "users" /e
cscript.exe xcacls.vbs "%SystemDrive%/Documents and Settings/All Users/Application Data" /r "users" /e
cscript.exe xcacls.vbs "%SystemDrive%" /r "users" /e
cscript.exe xcacls.vbs "%SystemDrive%/Program Files" /r "users" /e
cscript.exe xcacls.vbs "%SystemDrive%/Documents and Settings" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/addins" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/AppPatch" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/Connection Wizard" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/Debug" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/Driver Cache" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/Help" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/IIS Temporary Compressed Files" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/java" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/msagent" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/mui" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/repair" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/Resources" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/security" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/TAPI" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/twain_32" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/Web" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system32/3com_dmi" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system32/administration" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system32/Cache" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system32/CatRoot2" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system32/Com" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system32/config" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system32/dhcp" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system32/drivers" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system32/export" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system32/icsxml" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system32/lls" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system32/LogFiles" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system32/MicrosoftPassport" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system32/mui" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system32/oobe" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system32/ShellExt" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/system32/wbem" /r "users" /e
Rem 添加iis_wpg的访问权限
cscript.exe xcacls.vbs "%SystemDrive%" /g iis_wpg:;b468 /e
cscript.exe xcacls.vbs "%SystemRoot%" /g iis_wpg:b1468;b1468 /e
cscript.exe xcacls.vbs "%SystemDrive%/Program Files/Common Files" /g iis_wpg:r /e
cscript.exe xcacls.vbs "%SystemRoot%/Downloaded Program Files" /g iis_wpg:c /e
cscript.exe xcacls.vbs "%SystemRoot%/Help" /g iis_wpg:c /e
cscript.exe xcacls.vbs "%SystemRoot%/IIS Temporary Compressed Files" /g iis_wpg:c /e
cscript.exe xcacls.vbs "%SystemRoot%/Offline Web Pages" /g iis_wpg:c /e
cscript.exe xcacls.vbs "%SystemRoot%/System32" /g iis_wpg:c /e
cscript.exe xcacls.vbs "%SystemRoot%/Tasks" /g iis_wpg:c /e
cscript.exe xcacls.vbs "%SystemRoot%/Web" /g iis_wpg:c /e
Rem 添加iis_wpg的访问权限[装了MACFEE的软件专用]
cscript.exe xcacls.vbs "%SystemDrive%/Program Files/Network Associates" /g iis_wpg:r /e
Rem 添加users的访问权限
cscript.exe xcacls.vbs "%SystemRoot%/temp" /g Everyone:m /e
cscript.exe xcacls.vbs "%SystemRoot%/Microsoft.NET/Framework" /g users:b1468;b1468 /e
Rem 禁止[列出文件夹 / 读取数据]此权限出现
Rem -------------------------------------------
Rem 添加Users的访问权限[装了PHP的服务器专用]
cscript.exe xcacls.vbs "C:\php5" /g users:b468;b468 /e
cscript.exe xcacls.vbs "%SystemRoot%/system32" /r "users" /e
cscript.exe xcacls.vbs "%SystemRoot%/System32" /g users:b468;b468 /e
Rem -------------------------------------------
Rem 删除C盘Windows下的所有的危险文件夹
attrib %SystemRoot%/Web/printers -s -r -h
del %SystemRoot%\Web\printers\*.* /s /q /f
rd %SystemRoot%\Web\printers /s /q
attrib %SystemRoot%\Help\iisHelp -s -r -h
del %SystemRoot%\Help\iisHelp\*.* /s /q /f
rd %SystemRoot%\Help\iisHelp /s /q
attrib %SystemRoot%\system32\inetsrv\iisadmpwd -s -r -h
del %SystemRoot%\system32\inetsrv\iisadmpwd\*.* /s /q /f
rd %SystemRoot%\system32\inetsrv\iisadmpwd /s /q
Echo 给系统危险文件夹设置权限设定完毕! 请按任意键返回并选3继续...
PAUSE >nul
Goto start
:Service
CLS
MODE con: COLS=80 LINES=18
COLOR 70
Echo.
@REM Smart Card (智慧卡)
@REM 微软:管理这个计算机所读取智能卡的存取。如果这个服务被停止,这个计算机将无法读取智能卡。如果这个服务被停用,任何明确依@REM 存于它的服务将无法启动。
@REM 补充: 如果你不使用 Smart Card ,那就可以关了
@REM 依存: Plug and Play
@REM 建议: 禁用
sc config SCardSvr start= DISABLED
sc stop SCardSvr
@REM Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)[For XP]
@REM 微软:为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和/或防止干扰的服务。
@REM 补充: 如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉
@REM 依存: Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、remote Access Connection @REM Manager
@REM 建议: 禁用
sc config SharedAccess start= DEMAND
sc stop SharedAccess
@REM Windows Image Acquisition (WIA) (Windows影像取得程序)
@REM 微软: 为扫描仪和数字相机提供影像撷取服务。
@REM 补充:如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机@REM 的使用者大可关了
@REM 依存:remote Procedure Call (RPC)
@REM 建议: 禁用
sc config stisvc start= DISABLED
sc stop stisvc
@REM MS Software Shadow Copy Provider[For XP]
@REM 微软:管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务,就无法管理以软件为主的磁盘区阴影复制。
@REM 补充: 如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务
@REM 依存:remote Procedure Call (RPC)
@REM 建议: 禁用
sc config swprv start= DISABLED
sc stop swprv
@REM Performance Logs and Alerts (效能记录文件及警示)
@REM 微软:基于事先设定的排程参数,从本机或远程计算机收集效能数据,然后将数据写入记录或?#124;发警讯。如果这个服务被停止,将@REM 不会收集效能信息。如果这个服务被停用,任何明确依存于它的服务将无法启动。
@REM 补充: 没什么价值的服务
@REM 建议: 禁用
sc config SysmonLog start= DISABLED
sc stop SysmonLog
@REM Telephony (电话语音)
@REM 微软:为本机计算机上及经由局域网络连接到正在执行此服务的服务器上,控制电话语音装置和 IP 为主语音联机的程序,提供电话语@REM 音 API (TAPI) 支持。
@REM 补充: 一般的拨号调制解调器或是一些 DSL/Cable 可能用到
@REM 依存: Plug and Play、remote Procedure Call (RPC)、remote Access Connection Manager、remote Access Auto Connection @REM Manager
@REM 建议: 手动
sc config TapiSrv start= DISABLED
sc stop SysmonLog
@REM Distributed Link Tracking Client (分布式连结追踪客户端)
@REM 微软: 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。
@REM 补充: 维护区网内不同计算机之间的档案连结
@REM 依存:remote Procedure Call (RPC)
@REM 建议: 禁用
sc config TrkWks start= DISABLED
sc stop TrkWks
@REM Portable Media Serial Number
@REM 微软: Retrieves the serial number of any portable music player connected to your computer
@REM 补充:透过联机计算机重新取得任何音乐拨放序号?没什么价值的服务
@REM 建议: 禁用
sc config WmdmPmSN start= DISABLED
sc stop WmdmPmSN
@REM WMI Performance Adapter
@REM 微软: 提供来自 WMIHiPerf 提供者的效能链接库信息。
@REM 补充: 如上所提
@REM 依存:remote Procedure Call (RPC)
@REM 建议: 禁用
sc config WmiApSrv start= DISABLED
sc stop WmiApSrv
@REM Automatic Updates
@REM 微软: 启用重要 Windows 更新的下载及安装。如果停用此服务,可以手动的从 Windows Update 网站上更新操作系统。
@REM 补充: 允许 Windows 于背景自动联机之下,到 Microsoft Servers 自动检查和下载更@REM 新修补程序
@REM 建议: 禁用
sc config wuauserv start= DISABLED
sc stop wuauserv
@REM Fast User Switching Compatibility[For XP]
@REM 为在多用户下需要协助的应用程序提供管理。依赖RPC。
sc config FastUserSwitchingCompatibility start= DEMAND
sc stop FastUserSwitchingCompatibility
@REM System Restore Service[For XP]
@REM 执行系统还原功能。要停止服务,请从“我的电脑”的属性中的系统还原选项卡关闭系统还原。
sc config srservice start= DISABLED
sc stop srservice
@REM SSDP Discovery Service[For XP]
@REM 启动您家庭网络上的 UPnP 设备的发现。
sc config SSDPSRV start= DISABLED
sc stop SSDPSRV
@REM telnet
@REM 允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依靠它的服务将会启动失败。
sc config TlntSvr start= DISABLED
sc stop TlntSvr
@REM Universal Plug and Play Device Host[For XP]
@REM 为主持通用即插即用设备提供支持。
sc config upnphost start= DEMAND
sc stop upnphost
@REM Security Center[For XP]
@REM 监视系统安全设置和配置。
sc config wscsvc start= DISABLED
sc stop wscsvc
@REM System Event Notification
@REM 监视系统事件并通知 COM+ 事件系统“订阅者(subscriber)”。如果此服务被停用,COM+ 事件系统“订阅者”将接收不到系统事件通知。如果此服务被禁用,任何依赖于它的服务将无法启用。
@REM 建议: 禁用
sc config SENS start= DISABLED
sc stop SENS
@REM COM+ Event System
@REM 支持系统事件通知服务 (SENS),此服务为订阅的组件对象模型 (COM) 组件提供自动分布事件功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务都将无法启动。
@REM 建议: 禁用
sc config EventSystem start= DISABLED
sc stop EventSystem
@REM Windows Audio
@REM 管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。
@REM 补充:服务器上用什么声卡呀,去掉了!
@REM 建议: 禁用
sc config AudioSrv start= DISABLED
sc stop AudioSrv
@REM Computer Browser
@REM 维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
@REM 建议: 禁用
sc config Browser start= DISABLED
sc stop Browser
@REM Task Scheduler
@REM 使用户能在此计算机上配置和计划自动任务。如果此服务被终止,这些任务将无法在计划时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。
@REM 建议: 禁用
sc config Schedule start= DISABLED
sc stop Schedule
@REM Routing and Remote Access
@REM 在局域网以及广域网环境中为企业提供路由服务。
@REM 建议: 禁用
sc config RemoteAccess start= DISABLED
sc stop RemoteAccess
@REM Removable Storage
@REM 管理和编录可移动媒体并操作自动化可移动媒体设备。如果这个服务被停止,依赖可移动存储的程序,如备份和远程存储将放慢速度。如果禁用这个服务,所有专依赖这个服务的服务将无法启动。
@REM 建议: 禁用
sc config NtmsSvc start= DISABLED
sc stop NtmsSvc
@REM Remote Registry
@REM 使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
@REM 建议: 禁用
sc config RemoteRegistry start= DISABLED
sc stop RemoteRegistry
@REM Print Spooler
@REM 管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。如果此服务被禁用,任何依赖于它的服务将无法启用。
@REM 建议: 禁用
sc config Spooler start= DISABLED
sc stop Spooler
@REM Error Reporting Service
@REM 收集、存储和向 Microsoft 报告异常应用程序崩溃。如果此服务被停用,那么错误报告仅在内核错误和某些类型用户模式错误时发生。如果此服务被禁用,任何依赖于它的服务将无法启用。
@REM 建议: 禁用
sc config ERSvc start= DISABLED
sc stop ERSvc
@REM Workstation
@REM 创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。黑客可以用此服务看到所有计算机用户。
@REM 建议: 禁用
sc config lanmanworkstation start= DISABLED
sc stop lanmanworkstation
@REM Help and Support
@REM 启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。
@REM 建议: 禁用
sc config helpsvc start= DISABLED
sc stop helpsvc
Echo 系统服务优化设定完毕! 请按任意键返回并选4继续...
pause >nul
Goto start
:Reg
MODE con: COLS=80 LINES=18
COLOR 70
Echo.
Rem 注册表相关设定
reg delete HKEY_CLASSES_ROOT\WScript.Shell /f
reg delete HKEY_CLASSES_ROOT\WScript.Shell.1 /f
reg delete HKEY_CLASSES_ROOT\Shell.application /f
reg delete HKEY_CLASSES_ROOT\Shell.application.1 /f
reg delete HKEY_CLASSES_ROOT\WSCRIPT.NETWORK /f
reg delete HKEY_CLASSES_ROOT\WSCRIPT.NETWORK.1 /f
regsvr32 /s /u wshom.ocx
regsvr32 /s /u wshext.dll
regsvr32 /s /u shell32.dll
regsvr32 /s /u zipfldr.dll
Echo 注册表危险组件删除设定完毕! 请按任意键返回并选5继续...
PAUSE >nul
Goto start
:Ddos
MODE con: COLS=80 LINES=18
COLOR 70
Echo.
Rem 防DDOS洪水攻击处理
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRecentDocsMenu /t REG_BINARY /d "01 00 00 00" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRecentDocsHistory /t REG_BINARY /d "01 00 00 00" /f
reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DontDisplayLastUserName /t REG_SZ /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v restrictanonymous /t REG_DWORD /d "00000001" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters" /v AutoShareServer /t REG_DWORD /d "00000000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters" /v AutoShareWks /t REG_DWORD /d "00000000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v EnableICMPRedirect /t REG_DWORD /d "00000000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v KeepAliveTime /t REG_DWORD /d "0x000927c0" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v SynAttackProtect /t REG_DWORD /d "00000002" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v TcpMaxHalfOpen /t REG_DWORD /d "0x000001f4" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v TcpMaxHalfOpenRetried /t REG_DWORD /d "00000190" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v TcpMaxConnectResponseRetransmissions /t REG_DWORD /d "00000001" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v TcpMaxDataRetransmissions /t REG_DWORD /d "00000003" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v TCPMaxPortsExhausted /t REG_DWORD /d "00000005" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v DisableIPSourceRouting /t REG_DWORD /d "00000002" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v TcpTimedWaitDelay /t REG_DWORD /d "0x0000001e" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v TcpNumConnections /t REG_DWORD /d "0x00004e20" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v EnablePMTUDiscovery /t REG_DWORD /d "00000000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v NoNameReleaseOnDemand /t REG_DWORD /d "00000001" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v EnableDeadGWDetect /t REG_DWORD /d "00000000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v PerformRouterDiscovery /t REG_DWORD /d "00000000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v EnableICMPRedirects /t REG_DWORD /d "00000000" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" /v BacklogIncrement /t REG_DWORD /d "00000005" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" /v MaxConnBackLog /t REG_DWORD /d "0x000007d0" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters" /v EnableDynamicBacklog /t REG_DWORD /d "00000001" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters" /v MinimumDynamicBacklog /t REG_DWORD /d "00000014" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters" /v MaximumDynamicBacklog /t REG_DWORD /d "00007530" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters" /v DynamicBacklogGrowthDelta /t REG_DWORD /d "0x0000000a" /f
Rem 禁止dump file的产生和删除现有MEMORY.DMP文件
Rem dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料。然而,它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl" /v CrashDumpEnabled /t REG_DWORD /d 00000000 /f
attrib %SystemRoot%\MEMORY.DMP -s -r -h
del %SystemRoot%\MEMORY.DMP /s /q /f
Echo 防DDOS洪水攻击处理完毕! 请按任意键返回并选6继续...
PAUSE >nul
Goto start
:restartiis
MODE con: COLS=80 LINES=18
COLOR 70
Echo.
Rem 重启IIS使设置生效
iisreset.exe
Echo IIS服务重启完毕! 请按任意键返回并选其他操作继续...
PAUSE >nul
Goto start
:End
Exit
==========以上为BAT内容,我是分割线,请不要复制我!================
怎么看iis版本?
挖掘IIS6.0管理网站的新招
尽管IIS6.0的推出已有一些时日,相信许多网民使用它管理各类网站已经烂熟于心,不过IIS6.0就像Windows操作系统一样深不见底,要是用力挖掘的话,还是能发现很多新应用技巧的,或许下面提供的几则管理网站的新技巧你并不熟悉。
1、阻止网站耗费太多内存资源
使用IIS6.0管理网站时,常常会遇到网站运行一段时间之后,系统的内存资源占用率往往达到90%左右的情形;在这种情形下继续访问网站时,会明显感觉到网站页面打开速度太慢。为了有效避免这种现象的发生,我们可以巧妙地对IIS6.0中的应用程序池进行设置,让其定时回收不工作的进程,同时有效限制网站最大可以使用的内存数目,确保服务器始终能够稳定地运行。下面就是具体的设置步骤:
依次单击“开始”/“设置”/“控制面板”命令,在打开的控制面板窗口中,双击“管理工具”图标,接着再双击“Internet信息服务管理器”图标,打开IIS6.0的控制台窗口;
在windows 2003中如何关闭iis admin service服务?
阅读以下内容后回答上面问题。谢谢!
“先在服务里关闭iis admin service服务
找到windows\system32\inesrv\下的metabase.xml,
打开,找到ASPMaxRequestEntityAllowed 把他修改为需要的值,
然后重启iis admin service服务”
开始-控制面板-管理-服务
找到iis admin
双击-停止
最新版PhpMyadmin安装教程
最近转向研究PHP了,呵呵,刚开始没有一点头绪
数据库什么的都没有ASP的ACCESS来的方便,此篇文仅供像我一样刚入门PHP
的菜菜们看看,呵呵
网上找的教程大多是 针对phpMyAdmin 2.7 (含)以下版本的, phpMyAdmin 2.7 (含)以下版本都找得到 config.inc.php 可以做设定;但是 phpMyAdmin 2.8.1 以上版本却没有 config.inc.php ,目前的最新版本是phpMyAdmin-2.8.2.1(官方8月2日发布).
以下教程是我自已摸索整理的,相关人员看不看能否勉强给个落伍。
phpMyAdmin 2.8. 2.1安装流程:
1.下载目前最新版 phpMyAdmin 2.8.2.1 .
2.在根目录下新建一个目录(例如: im286).
3.解压缩并上传所有的档案到目录 im286 .
4.打开浏览器,输入以下网址:http://你的网站/im286/
5.在上述网页的"Servers"选项选择"Add"设定主机,
server hostname: localhost
Server port: 3306 (保持空白即可)
Server socket: (保持空白即可)
Authentication type 请选 http(有可能不能选择,跳过先不管它)
User for config auth 及 Password for config auth 请自行设定
phpMyAdmin control user 及 phpMyAdmin control user password 请自行设定
最后按 Add 加入.
6.先在根目录新建 2个空目录,在 Features 选项按下"Upload/Download",将"Upload directory", "Save directory" 各自指定上述 2个空目录,按"Update".
7.在"Configuration"选项按下"Display",将 phpMyAdmin 2.8.1 setup 的所有内容 copy 下来,在用 网页编辑工具frontpage或DW等 存成"config.inc.php".
8.将 config.inc.php 上传到根目录.(注,打开查看config.inc.php是否$cfg['Servers'][$i]['connect_type'] = 'http';这项,没有自已改过来)
9.现在应当就可以按:[url]http://www.你的网址.com/im286[/url]来访问了
安装完成后,记得将 setup.php 檔(位于 im286/scripts/ )删除,以防再次被安装。
注意以上im286是我举例的一个文夹名,大家可以任意自已命名![""]("http://www.im286.com/images/smilies/default/ohh.gif")
数据库什么的都没有ASP的ACCESS来的方便,此篇文仅供像我一样刚入门PHP
的菜菜们看看,呵呵
网上找的教程大多是 针对phpMyAdmin 2.7 (含)以下版本的, phpMyAdmin 2.7 (含)以下版本都找得到 config.inc.php 可以做设定;但是 phpMyAdmin 2.8.1 以上版本却没有 config.inc.php ,目前的最新版本是phpMyAdmin-2.8.2.1(官方8月2日发布).
以下教程是我自已摸索整理的,相关人员看不看能否勉强给个落伍。
phpMyAdmin 2.8. 2.1安装流程:
1.下载目前最新版 phpMyAdmin 2.8.2.1 .
2.在根目录下新建一个目录(例如: im286).
3.解压缩并上传所有的档案到目录 im286 .
4.打开浏览器,输入以下网址:http://你的网站/im286/
5.在上述网页的"Servers"选项选择"Add"设定主机,
server hostname: localhost
Server port: 3306 (保持空白即可)
Server socket: (保持空白即可)
Authentication type 请选 http(有可能不能选择,跳过先不管它)
User for config auth 及 Password for config auth 请自行设定
phpMyAdmin control user 及 phpMyAdmin control user password 请自行设定
最后按 Add 加入.
6.先在根目录新建 2个空目录,在 Features 选项按下"Upload/Download",将"Upload directory", "Save directory" 各自指定上述 2个空目录,按"Update".
7.在"Configuration"选项按下"Display",将 phpMyAdmin 2.8.1 setup 的所有内容 copy 下来,在用 网页编辑工具frontpage或DW等 存成"config.inc.php".
8.将 config.inc.php 上传到根目录.(注,打开查看config.inc.php是否$cfg['Servers'][$i]['connect_type'] = 'http';这项,没有自已改过来)
9.现在应当就可以按:[url]http://www.你的网址.com/im286[/url]来访问了
安装完成后,记得将 setup.php 檔(位于 im286/scripts/ )删除,以防再次被安装。
注意以上im286是我举例的一个文夹名,大家可以任意自已命名
注意:如果你使用的phpmyadmin是老版本的(phpmyadmin的配置文件在phpmyadmin的解压目录根目录下)而mysql则是较新版本的则需要多一步设置(由于MySQL 4.1 及其后版本验证协议使用的密码哈希算法与老的客户端不兼容,所以需要设置一下,使得密码兼容)。修改方式如下:
首先打开MySQL Command Line Client的命令行:(可以在 开始—程序 中打开mysql的程序组中选择)
在打开的命令行中,会要求输入密码,这里输入root帐号的密码,输入后出现提示符:
mysql>
接下来修改密码与老版本的密码匹配。
命令格式如下:
SET PASSWORD FOR 'root'@'localhost' = OLD_PASSWORD('XXXXX');
XXXXX表示安装时候设置的root帐号密码
这样ROOT密码就设置成与老版本密码兼容了
win2003下IIS6.0 PHP5+MYSQL5+PHPMYADMIN 简单配置教程
不过不太适合自己.
把配置参数写一下,在加点说明.主要自己理解~~~o(∩_∩)o...
先配PHP把!
1.解开PHP5压缩包放到C盘,如c:\php5.2.1
2.进目录找到php.ini-dist文件,去掉-dist,用记事本打开编辑.常用几个参数改下就可以:
extension_dir = "d:\php5\ext" \\这个是指向DLL组件的目录
session.save_path="d:\php5\sessions" \\这个是session的缓存,自己建,随便什么名字都可以.也可以不放这里面,但是要注意权限,一般我不注意安全,直接加everyone呼呼~~~
extension=php_mbstring.dll \\去掉前面的分号下面同理
extension=php_gd2.dll
extension=php_mcrypt.dll
extension=php_mysql.dll
完了保存.然后拷贝到c:\windows目录下
3.到c:\php5这个目录,把php5ts.dll,libmysql.dll,libmcrypt.dll这3个文件拷到c:\windows\system32目录下.
4.下面是IIS加载了.
打开IIS=>>web服务扩展=>>添加一个新的web服务扩展=>>扩展名填 php ,点添加|浏览|c:\php5\php5isapi.dll 然后在选中设置扩展状态为允许 =>>确定
打开IIS=>>网站=>>右键=>>属性=>>主目录=>>配置=>>添加=>>可执行文件名同样填c:\php5\php5isapi.dll,扩展名同样填php=>>然后一路确定.
5.配置好了,把下面3行代码保存成env.php,放到默认站点里面测试下就可以了.
<?php
phpinfo();
?>
6.装zend,除了在版权声明那里要点一些我同意,其他一律下一步,任何提示甭管,直到安装完成.
注意:配PHP就这么简单,不过要注意磁盘或目录的权限,否则同样也配不成功.....看别人写的教程太复杂了,自己注释几句话感觉越注释越复杂的说,NND......
现在来装MYSQL5
1.运行setup=>>下一步=>>想拿空机器配然后把步骤写下来的,怕明天做系统麻烦,就做了ghost,快半个小时也没起来,估计挂了...NND...明天补上.
----------好了,回来补上.
这里用Setup.exe这种安装版,运行setup.exe=>>Next(下一步)=>>Custom(定制)=>>Next(下一步)=>>Change(改变)来选择安装的位置,一般我装在D盘.看个人需要了.如果安装在C盘,数据不想放在C盘,装完就更换my.ini=>>Next(下一步)=>>Install=>>会进行解压安装,进行完之后选择Skip sign-up(跳过),然后Next(下一步)=>>Finish(整理)(注意,这时不需要你手动操作,configure那个立即运行mysql项应该是选中的)=>>出现新的对话框,继续点next=>>这里有两个选项,我选standard configuration(标准配置)=>>next=>>这里有3个复选框,其中includ开头的这个默认是没选中状态,给它选中,其他不要管=>>next=>>默认只选中了modify开头的,其他的也不用选,填两次密码继续按next=>>execute(执行安装)=>>OK完成!!
现在来配phpmyadmin
1.解压缩并拷贝文件到你想要用的网站目录
2.到目录libraries下打开config.default.php
3.下面3个参数改一下
cfg['PmaAbsoluteUri'] = 'http://localhost/phpmyadmin/' //就这个格式,你phpmyadmin的访问地址
cfg['blowfish_secret'] = '123456' //随便加个密码就行了,但是不能留空
cfg['Servers'][$i]['auth_type'] = 'cookie' //默认是config,安全期间最好修改
没技术含量,重要的就是红色的参数部分的,其他的操作一次就全记住了,我配过N台服务器了,上面这些参数还的到记事本里面查.记不住.呵呵.以前经常写个blog,但是那个blog泄密啊!所以就不用了.源文件在本地保存着,改天整理一下拿出来发这里.呵呵.
E文外贸网应杜绝的问题
国外英文网站最常见的问题:
网站设计中国化,不符合国外用户浏览习惯,导致外国人很难找到他想要的资讯和浏览习惯感觉别扭;
网站布局不人性化,没有互动,当用户找了很久没有找到他想要的信息后,想直接通过网络咨询却难找到最详细的联系方式和相关负责人;
网站设计不专业,做工粗糙,很多英文语法错误,导致让国外用户感觉该公司很小很不专业而且粗心,而得不到其合作机会;
网站在国外无法打开,要不国外用户打开其网站慢的难以忍受,导致用户没有耐心早已关闭网站,而连合作的机会都没有;
网站上的留言反馈、在线咨询、电邮咨询是摆设,用户问了半天,没有得到回复,而早已经找到别家供应商了;
网站基本优化没有做,在海外系列搜索引擎上排名到好几页开外,让采购商很难找到;
网站优化做弊,被搜索引擎封了,导致在搜索引擎上找不到该网站;
忽略了国外当地用户习惯,忽略了当地的知名的网站和黄页等采购商常用的工具。
针对上述问题解决办法,千百度网络工作室建议此类客户专注以下几点:
网站设计全盘西方化,注意字体大小(西方人喜欢较小字体)、浏览器编码(海外很多用户没有安装中文语言支持,网站应该用utf-8编码)、细节处理(语言细节、网站设计精细等)。
网站设计参考国外知名大公司,做出大气、稳重的气势来,如ibm.com等。国外用户很少来大陆来考察,很多信息都是通过网站来了解到的,公司如果小,应该在网站上做出大气来,显示自己公司的实力和专业,公司如果大,更应该展示自己的资质和实力。
网站必须放置在海外的服务器上去,保证海外用户访问网站的速度,如果是全球化的用户群体,建议使用美国的主机,毕竟美国互联网资源最丰富。如果是其他地区和国家,建议选购当地的网站空间。
企业邮局,太重要了,大量的Email产生业务,一封都不能丢失或出其它问题。保证全球收发正常,现在根据大陆的情况来看,采用的企业邮局服务器放置在大陆的话,基本上在海外有很多国家收不到你的企业邮局。不用企业邮局又不行,国外用户很注重公司的形象,企业邮局是最基本的。这样就要使用在海外的企业邮局了。企业邮局服务器在美国或欧洲或香港台湾,邮件服务器IP必须做反向解析,邮件系统尽量选择国外的邮件系统。同时最好选择有中继海外服务器转发功能,大陆的邮件发不过去,还可以通过境外的服务器来转发该电邮。
网站建设过程中要进行最基本的网站优化,如关键词优化、导航优化、标签优化、关键词密度等都必须注意到,这些也可以算是现在网站建设的基本配置了。
网站建设要注意人性化设计,看看Dell、Apple、Aol、iriver等网站,简洁明了,重要的信息总是出现在最醒目的位置,联系方式详细,找不到自己要的信息的时候,有很多方式可以让他来直接和公司相关负责人沟通,如及时电邮、即时通讯、网络电话等。让用户总是能够找到他想要的信息。国外的网站很多都是自助式的,就是因为网站上导购非常清晰,注释说明很明了,访问者按照一步步使用说明就可以完成他要了解的东西,如果有疑问,又能很方便的找到相关联系人,让问题得到及时的解决。
不要为了投机取巧,去做一些不诚信的营销方式,如发送垃圾邮件、搜索引擎做弊等,后果很严重。
多了解下目标客户群体的使用习惯。如在欧洲,很多专业的采购商使用黄页的次数比网络多。某些地方又是使用B2B商务平台比搜索引擎多,有些地方又是相反,还有展会等,要根据不同地区的习惯来制定不同的网络营销预算。
解决方法:
寻找专业有实力和经验长期开发海外网站的网站建设公司,专业表现在熟悉外贸、精通英文、网站设计程序开发专业。
选择您客户群体所在的当地网站空间或服务器租用托管,方便您客户快速能打开您的网站。
除了上面的基本点外,最好有后续的推广服务,如网站优化、海外推广方法介绍等。谁也没有精力老是去找很多公司来合作,谁能一条龙,而又很专业的搞定最好不过了。
服务及时,公司有实力,从业人员水平高等。
阿江的WINDOWS服务器安全设置
前言
其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。
本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。
基本的服务器安全设置安装补丁安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新。 安装杀毒软件虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题。我一直在用诺顿2004,据说2005可以杀木马,不过我没试过。还有人用瑞星,瑞星是确定可以杀木马的。更多的人说卡巴司机好,不过我没用过。 不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。 设置端口保护和防火墙、删除默认共享 |
将有安全问题的SQL过程删除.比较全面.一切为了安全!
删除了调用shell,注册表,COM组件的破坏权限
use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
全部复制到"SQL查询分析器"
点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持)
更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.给public and db_owner权限.
数据库不要放在默认的位置.
SQL不要安装在PROGRAM FILE目录下面.
最近的SQL补丁是SP3A,如果装了SP3就不可以再装SP3A,两者区别不大.具体看MS说明.
等等...有待补充.
use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
全部复制到"SQL查询分析器"
点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持)
更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.给public and db_owner权限.
数据库不要放在默认的位置.
SQL不要安装在PROGRAM FILE目录下面.
最近的SQL补丁是SP3A,如果装了SP3就不可以再装SP3A,两者区别不大.具体看MS说明.
等等...有待补充.
Windows Server 2003 系统配置方案
Windows Server 2003 系统配置方案
由于近短ASP木马问题严重/很多主机租用朋友和主机管理员想我询问WIN2003的一些安全配置措施,现我做拉初步整理。希望对大家有所帮助。有不足之处请大家补上。
一、系统的安装
1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。
2、IIS6.0的安装
开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
应用程序 ———ASP.NET(可选)
|——启用网络 COM+ 访问(必选)
|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选)
|——公用文件(必选)
|——万维网服务———Active Server pages(必选)
|——Internet 数据连接器(可选)
|——WebDAV 发布(可选)
|——万维网服务(必选)
|——在服务器端的包含文件(可选)
然后点击确定—>下一步安装。
3、系统补丁的更新
点击开始菜单—>所有程序—>Windows Update
按照提示进行补丁的安装。
4、备份系统
用GHOST备份系统。
5、安装常用的软件
例如:杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。
二、系统权限的设置
1、磁盘权限
系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Inetpub 目录及下面所有目录、文件只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给 Administrators 组和 SYSTEM 的完全控制权限
2、本地安全策略设置
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
B、本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests、User组
通过终端服务允许登陆:只加入Administrators组,其他全部删除
C、本地策略——>安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:不允许SAM帐户和共享的匿名枚举 启用
网络访问:不允许为网络身份验证储存凭证 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命 全部删除
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除
帐户:重命名来宾帐户 重命名一个帐户
帐户:重命名系统管理员帐户 重命名一个帐户
3、禁用不必要的服务
开始菜单—>管理工具—>服务
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
Server
以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。
4、启用防火墙
桌面—>网上邻居—>(右键)属性—>本地连接—>(右键)属性—>高级—>(选中)Internet 连接防火墙—>设置
把服务器上面要用到的服务端口选中
例如:一台WEB服务器,要提供WEB(80)、FTP(21)服务及远程桌面管理(3389)
在“FTP 服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号
如果你要提供服务的端口不在里面,你也可以点击“添加”铵钮来添加,具体参数可以参照系统里面原有的参数。
然后点击确定。注意:如果是远程管理这台服务器,请先确定远程管理的端口是否选中或添加。
ASP虚拟主机安全检测探针V1.5
介绍:传至网站根目录,直接运行,即可查看虚拟主机的安全性及其它相关信息,非常好用.给购买空间的朋友,设置服务器安全的朋友提供参考和帮助.
下载: http://www.hn188.com/software.asp?id=263
由于近短ASP木马问题严重/很多主机租用朋友和主机管理员想我询问WIN2003的一些安全配置措施,现我做拉初步整理。希望对大家有所帮助。有不足之处请大家补上。
一、系统的安装
1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。
2、IIS6.0的安装
开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
应用程序 ———ASP.NET(可选)
|——启用网络 COM+ 访问(必选)
|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选)
|——公用文件(必选)
|——万维网服务———Active Server pages(必选)
|——Internet 数据连接器(可选)
|——WebDAV 发布(可选)
|——万维网服务(必选)
|——在服务器端的包含文件(可选)
然后点击确定—>下一步安装。
3、系统补丁的更新
点击开始菜单—>所有程序—>Windows Update
按照提示进行补丁的安装。
4、备份系统
用GHOST备份系统。
5、安装常用的软件
例如:杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。
二、系统权限的设置
1、磁盘权限
系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Inetpub 目录及下面所有目录、文件只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给 Administrators 组和 SYSTEM 的完全控制权限
2、本地安全策略设置
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
B、本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests、User组
通过终端服务允许登陆:只加入Administrators组,其他全部删除
C、本地策略——>安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:不允许SAM帐户和共享的匿名枚举 启用
网络访问:不允许为网络身份验证储存凭证 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命 全部删除
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除
帐户:重命名来宾帐户 重命名一个帐户
帐户:重命名系统管理员帐户 重命名一个帐户
3、禁用不必要的服务
开始菜单—>管理工具—>服务
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
Server
以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。
4、启用防火墙
桌面—>网上邻居—>(右键)属性—>本地连接—>(右键)属性—>高级—>(选中)Internet 连接防火墙—>设置
把服务器上面要用到的服务端口选中
例如:一台WEB服务器,要提供WEB(80)、FTP(21)服务及远程桌面管理(3389)
在“FTP 服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号
如果你要提供服务的端口不在里面,你也可以点击“添加”铵钮来添加,具体参数可以参照系统里面原有的参数。
然后点击确定。注意:如果是远程管理这台服务器,请先确定远程管理的端口是否选中或添加。
ASP虚拟主机安全检测探针V1.5
介绍:传至网站根目录,直接运行,即可查看虚拟主机的安全性及其它相关信息,非常好用.给购买空间的朋友,设置服务器安全的朋友提供参考和帮助.
下载: http://www.hn188.com/software.asp?id=263