还有一点

石炭纪1

相关的主题文章：

  
   本来只是有心在飞走
  
   不咋地&quot
  
   请信任天天的太阳都是新的
  
   却偏偏始终享受着丈夫的溺爱
  
   经营本人的短处必定使你的人生贬值
  
一、先关闭不需要的端口
　　我比拟警惕，先关了端口。只开了3389 21 80 1433有些人始终说什么默认的3389不安全，对此我不否定，但是利用的道路也只能一个一个的穷举，你把帐号改了密码设置为十五六位，我估计他要破上好多少年，哈哈!措施:本地连接--属性--Internet协议(TCP/IP)--高等--选项--TCP/IP筛选--属性--把勾打上 而后增加你需要的端口即可。PS一句:设置完端口需要从新启动!
　　当然大家也可以更改远程连接端口方法:
　　Windows Registry Editor Version 5.00
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
　　"PortNumber"=dword:00002683
　　保留为.REG文件双击即可!更改为9859，当然大家也可以换别的端口， 直接打开以上注册表的地址，把值改为十进制的输入你想要的端口即可!重启生效!
　　还有一点，在2003系统里，用TCP/IP筛选里的端口过滤功能，使用FTP服务器的时候，只开放21端口，在进行FTP传输的时候，FTP 特有的Port模式和Passive模式，在进行数据传输的时候，需要动态的翻开高端口，所以在使用TCP/IP过滤的情形下，常常会呈现连接上后无法列出目录和数据传输的问题。所以在2003系统上增添的windows连接防火墙能很好的解决这个问题，所以都不推荐应用网卡的TCP/IP过滤功能。所做FTP下载的用户看细心点，不要怪俺说俺写文章是垃圾...如果要关闭不必要的端口，在\\system32\\drivers\\etc\\services中有列表，记事本就可以打开的。如果怠惰的话，最简略的办法是启用WIN2003的本身带的网络防火墙，并进行端口的转变。功效还可以!Internet 连接防火墙可以有效地拦阻对Windows 2003服务器的非法入侵，防止非法远程主机对服务器的扫描，进步Windows 2003服务器的安全性。同时，也可以有效拦截利用操作系统破绽进行端口攻击的病毒，如冲击波等蠕虫病毒。如果在用Windows 2003结构的虚拟路由器上启用此防火墙功能，可能对全部内部网络起到很好的维护作用。
　　对于端口的先容可以访问:
　　二、关闭不需要的服务 打开相应的审核策略
　　我关闭了以下的服务
　　Computer Browser 保护网络上盘算机的最新列表以及提供这个列表
　　Task scheduler 容许程序在指定时光运行
　　Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务新闻
　　Distributed File System: 局域网治理共享文件，不需要禁用
　　Distributed linktracking client:用于局域网更新连接信息，不需要禁用
　　Error reporting service:禁止发送过错讲演
　　Microsoft Serch:供给疾速的单词搜寻，不需要可禁用
　　NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的，不需要禁用
　　PrintSpooler:如果没有打印机可禁用
　　Remote Registry:禁止远程修正注册表
　　Remote Desktop Help Session Manager:禁止远程帮助
　　Workstation 关闭的话远程NET命令列不出用户组
把不用要的服务都制止掉，只管这些不必定能被袭击者应用得上，然而依照平安规矩跟尺度上来说，过剩的货色就没必要开启，减少一份隐患。
　　在"网络连接"里，把不需要的协议和服务都删掉，这里只安装了根本的Internet协议(TCP/IP)，因为要掌握带宽流量服务，额定安装了Qos数据包打算程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里，使用"Internet连接防火墙"，这是windows 2003 自带的防火墙，在2000系统里没有的功能，固然没什么功能，但可以屏蔽端口，这样已经基础到达了一个IPSec的功能。
　　在运行中输入gpedit.msc回车，打开组策略编纂器，选择计算机配置-Windows设置-安全设置-审核策略在创立审核项目时需要留神的是如果审核的项目太多，天生的事件也就越多，那么要想发明严峻的事件也越难当然如果审核的太少也会影响你发现重大的事件，你需要依据情况在这二者之间做出选择。   
　　推举的要审核的名目是:
　　登录事件 胜利 失败
　　账户登录事件 成功 失败
　　系统事件 成功 失败
　　策略更改 成功 失败
　　对象拜访 失败
　　目录服务访问 失败
　　特权使用 失败
　　三、封闭默认共享的空连接
　　由于比较简单，这里就不详谈了。　
　　四、磁盘权限设置
　　C盘只给administrators 和system权限，其余的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是因为某些第三方利用程序是以服务情势启动的，须要加上这个用户，否则造成启动不了。
　　Windows目录要加上给users的默认权限，否则ASP和ASPX等运用程序就无奈运行。以前有友人独自设置Instsrv和temp等目录权限，实在不这个必要的。
　　另外在c:/Documents and Settings/这里相称主要，后面的目录里的权限基本不会继续从前的设置，如果仅仅只是设置了C盘给administrators权限，而在All Users/Application Data目录下会 涌现everyone用户有完全把持权限，这样入侵这可以跳转到这个目录，写入脚本或只文件，再联合其他漏洞来提升权限;　
　　譬如利用serv-u的本地溢出晋升权限，或系统漏掉有补丁，数据库的弱点，甚至社会工程学等等N多方式，从前不是有牛人发飑说:"只有给我一个webshell，我就能拿到system"，这也确实是有可能的。在用做web/ftp服务器的系统里，倡议是将这些目录都设置的锁逝世。其他每个盘的目录都按照这样设置，没个盘都只给adinistrators权限。
　　另外，还将:
　　net.exe NET命令
　　cmd.exe CMD 懂电脑的都知道咯~
　　tftp.exe
　　netstat.exe
　　regedit.exe
　　at.exe
　　attrib.exe
　　cacls.exe ACL用户组权限设置，此命令可以在NTFS下设置任何文件夹的任何权限!偶入侵的时候没少用这个....(:
　　format.exe
　　大家都晓得ASP木马吧，有个CMD运行这个的，这些假如都能够在CMD下运行..55，，估量别的没啥，format下估计就哭料~~~(:这　五、防火墙、杀毒软件的装置
　　防备DDOS攻击，可以用冰盾防火墙。杀毒软件可以用诺顿等。
　　六、SQL2000 SERV-U FTP安全设置
　　SQL安全方面
　　1、System Administrators 角色最好不要超过两个 "7"
　　2、如果是在本机最好将身份验证配置为Win登陆
　　3、不要使用Sa账户，为其配置一个超级庞杂的密码
　　4、删除以下的扩展存储过程格局为:
　　use master
　　sp_dropextendedproc '扩大存储进程名'
　　xp_cmdshell:是进入操作系统的最佳捷径，删除
　　访问注册表的存储过程，删除
　　Xp_regaddmultistring　　Xp_regdeletekey　　Xp_regdeletevalue　　Xp_regenumvalues
　　Xp_regread　　　　　 Xp_regwrite　　　 Xp_regremovemultistring
　　OLE主动存储过程，不需要删除
　　Sp_OACreate　 　Sp_OADestroy　　　　Sp_OAGetErrorInfo　　Sp_OAGetProperty "luBc   
　　Sp_OAMethod　　Sp_OASetProperty　　Sp_OAStop   
　　5、暗藏 SQL Server、更改默认的1433端口
　　右击实例选属性-惯例-网络配置中取舍TCP/IP协定的属性，抉择隐蔽 SQL Server 实例，并改原默认的1433端口
　　serv-u的几点常规安全需要设置下:
　　选中"Block "FTP_bounce"attack and FXP"。什么是FXP呢?通常，当使用FTP协议进行文件传输时，客户端首先向FTP服务器发出一个"PORT"命令，该命令中包括此用户的IP地址和将被用来进行数据传输的端口号，服务器收到后，利用命令所提供的用户地址信息树立与用户的连接。大多数情况下，上述过程不会出现任何问题，但当客户端是一名恶意用户时，可能会通过在PORT命令中参加特定的地址信息，使FTP服务器与其它非客户真个机器建破连接。虽然这名歹意用户可能自身无权直接访问某一特定机器，但是如果FTP服务器有权访问该机器的话，那么恶意用户就可以通过FTP服务器作为中介，依然可以终极实现与目的服务器的连接。这就是FXP，也称跨服务器攻击。选中后就可以防止产生此种情况。
　　七、IIS安全设置
　　IIS的保险:
　　1、不使用默认的Web站点，如果使用也要将 将IIS目录与系统磁盘离开。
　　2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。
　　3、删除体系盘下的虚构目录，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
　　4、删除不必要的IIS扩展名映射。
　　右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。重要为.shtml, .shtm, .stm
　　5、更改IIS日志的门路
　　右键单击“默认Web站点→属性-网站-在启用日志记载下点击属性   
　　6、如果使用的是2000可以使用iislockdown来掩护IIS，在2003运行的IE6.0的版本不需要。些文件都设置只许可administrators访问。
八、其它
　　1、 系统进级、打操作系统补丁，尤其是IIS 6.0补丁、SQL SP3a补丁，甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;
　　2、停掉Guest 帐号、并给guest 加一个异样复杂的密码，把Administrator改名或假装!
　　3、隐藏重要文件/目录   
　　可以修改注册表实现完整隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”，鼠标右击 “CheckedValue”，挑选修改，把数值由1改为0
　　4、启动系统自带的Internet衔接防火墙，在设置服务选项中勾选Web服务器。
　　5、避免SYN洪水攻打
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
　　新建DWORD值，名为SynAttackProtect，值为2
　　6. 禁止响应ICMP路由通告报文　　 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\
　　新建DWORD值，名为PerformRouterDiscovery 值为0
　　7. 预防ICMP重定向报文的攻击
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -   
　　将EnableICMPRedirects 值设为0
　　8. 不支撑IGMP协议
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
　　新建DWORD值，名为IGMPLevel 值为0
　　9、禁用DCOM:
　　运行中输入 Dcomcnfg.exe。 回车， 单击“节制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
　　对本地计算机，请以右键单击“我的电脑”，然后选择“属性”。选择“默认属性”选项卡。 肃清“在这台计算机上启用散布式 COM”复选框。