找回密码
 赶紧注册吧

QQ登录

只需一步,快速开始

查看: 6567|回复: 0
打印 上一主题 下一主题

增加IUSR用户完整谢绝权限 [复制链接]

注意:1、各网友务必提高交友安全意识,不要轻易参加非天府交友网官方举办的见面交友活动,以防酒托,饭托或引发其他危险;请详细阅读《天府交友网服务条款》和《免责申明》!

Rank: 3Rank: 3

升级  73.33%

跳转到指定楼层
楼主
发表于 2011-10-24 04:16:14 |只看该作者 |倒序浏览
相关的主题文章:

  
   20天后刚才取回
  
   从不盲目出击
  
   鲜果蔬只是其中一小局部
  
   你才干遇上别人
  
     相遇
  
Windows2003服务体系的保险计划,我利用以下方案,平安运行了二年,无黑客有成功入侵的记载,也有黑客入侵成功的在案,但终极仍是不拿到肉鸡的最高治理员身份,只是能够阅读跳转到服务器上所有客户的网站。
服务器安全设置
>> IIS6.0的安装
   开始菜单―>节制面板―>增加或删除程序―>增添/删除Windows组件
   运用程序 ―――ASP.NET(可选)
        |――启用网络 COM+ 访问(必选)
        |――Internet 信息服务(IIS)―――Internet 信息服务管理器(必选) 
                      |――公用文件(必选)
                      |――万维网服务―――Active Server pages(必选)
                              |――Internet 数据连接器(可选)
                              |――WebDAV 宣布(可选)
                              |――万维网服务(必选)
                              |――在服务器真个包括文件(可选)
>> 在”网络衔接”里,把不须要的协议和服务都删掉,这里只装置了基础的Internet协定(TCP/IP)跟Microsoft网络客户端。在高等tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。
>>在“本地连接”翻开Windows 2003 自带的防火墙,可以屏蔽端口,根本到达一个IPSec的功能,只保存有用的端口,比方远程(3389)和 Web(80),Ftp(21),邮件服务器(25,110),https(443),SQL(1433)
>> IIS (Internet信息服务器管理器) 在"主目录"选项设置以下
读 允许
写 不许可
脚根源拜访 不容许
目录浏览 建议关闭
记录访问 提议封闭
索引资源 建议关闭
履行权限 推举抉择 “纯脚本”
>> 倡议应用W3C裁减日志文件格局,每天记载客户IP地址,用户名,服务器端口,方式,URI字根,HTTP状况,用户代办,而且天天均要审查日志。
(最好不要使用缺省的目录,建议调换一个记日志的路径,同时设置日志的访问权限,只允许管理员和system为Full Control)。
>> 在IIS6.0 -本地盘算机 - 属性- 答应直接编纂配置数据库在IIS中 属性->主目录->配置->选项中。
>> 在网站把”启用父门路“前面打上勾
>> 在IIS中的Web服务扩大当选中Active Server Pages,点击“允许”
>> 优化IIS6应用程序池
   1、撤消“在闲暇此段时间后关闭工作进程(分钟)”
   2、勾选“回收工作过程(恳求数量)”
   3、取消“疾速失败维护”
>> 解决SERVER 2003不能上传大附件的问题
   在“服务”里关闭 iis admin service 服务。
   找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
   找到 ASPMaxRequestEntityAllowed 把它修改为需要的值(可修改为20M即:20480000)
   存盘,而后重启 iis admin service 服务。
>> 解决SERVER 2003无奈下载超过4M的附件问题
   在“服务”里关闭 iis admin service 服务。
   找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
   找到 AspBufferingLimit 把它修改为需要的值(可修改为20M即:20480000)
   存盘,然后重启 iis admin service 服务。
>> 超时问题
   解决大附件上传轻易超时失败的问题
   在IIS中调大一些脚本超时时间,操作办法是: 在IIS的“站点或虚构目录”的“主目录”下点击“配置”按钮,
   设置脚本超时时间为:300秒 (注意:不是Session超时时间)
  解决通过WebMail写信时光较长后,按下发信按钮就会回到系统登录界面的问题
   恰当增添会话时间(Session)为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击“配置-->选项”,
   就可以进行设置了(Windows 2003默以为20分钟)
>> 修改3389远程连接端口
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:0000端口号
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:0000端口号
设置这两个注册表的权限, 添加“IUSR”的完全拒绝 禁止显示端口号
>> 本地策略--->用户权限调配
   关闭系统:只有Administrators组、其它全部删除。
   通过终端服务允许登陆:只加入Administrators,Remote Desktop Users组,其余全部删除
>> 在安全设置里 本地策略-用户权力分配,通过终端服务谢绝登陆 参加
ASPNET
IUSR_
IWAM_
NETWORK SERVICE
(注意不要添加进user组和administrators组 添加进去当前就没有措施远程登陆了)
>> 在安全设置里 本地策略-安全选项
网络访问:可匿名访问的共享;
网络访问:可匿名访问的命名管道;
网络访问:可远程访问的注册表路径;
网络访问:可远程访问的注册表路径和子路径;
将以上四项全部删除
>> 不允许 SAM 账户的匿名枚举 更改为"已启用"
>> 不允许 SAM 账户和共享的匿名枚举 更改为"已启用" ;
>> 网络访问: 不允许存储网络身份验证的把柄或 .NET Passports 更改为"已启用" ;
>> 网络访问.限度匿名访问命名管道和共享,更改为"已启用" ;
将以上四项通通设为“已启用”
>> 计算机管理的本地用户和组
禁用终端服务(TsInternetUser), SQL服务(SQLDebugger), SUPPORT_388945a0
>> 禁用不用要的服务
sc config AeLookupSvc start= AUTO
sc config Alerter start= DISABLED
sc config ALG start= DISABLED
sc config AppMgmt start= DEMAND
sc config aspnet_state start= DEMAND
sc config AudioSrv start= DISABLED
sc config BITS start= DEMAND
sc config Browser start= DEMAND
sc config CiSvc start= DISABLED
sc config ClipSrv start= DISABLED
sc config clr_optimization_v2.0.50727_32 start= DEMAND
sc config COMSysApp start= DEMAND
sc config CryptSvc start= AUTO
sc config DcomLaunch start= AUTO
sc config Dfs start= DEMAND
sc config Dhcp start= AUTO
sc config dmadmin start= DEMAND
sc config dmserver start= AUTO
sc config Dnscache start= AUTO
sc config ERSvc start= DISABLED
sc config Eventlog start= AUTO
sc config EventSystem start= AUTO
sc config helpsvc start= DISABLED
sc config HidServ start= AUTO
sc config HTTPFilter start= DEMAND
sc config IISADMIN start= AUTO
sc config ImapiService start= DISABLED
sc config IsmServ start= DISABLED
sc config kdc start= DISABLED
sc config lanmanworkstation start= DISABLED
sc config LicenseService start= DISABLED
sc config LmHosts start= DISABLED
sc config Messenger start= DISABLED
sc config mnmsrvc start= DISABLED
sc config MSDTC start= AUTO
sc config MSIServer start= DEMAND
sc config MSSEARCH start= AUTO
sc config MSSQLSERVER start= AUTO
sc config MSSQLServerADHelper start= DEMAND
sc config NetDDE start= DISABLED
sc config NetDDEdsdm start= DISABLED
sc config Netlogon start= DEMAND
sc config Netman start= DEMAND
sc config Nla start= DEMAND
sc config NtFrs start= DEMAND
sc config NtLmSsp start= DEMAND
sc config NtmsSvc start= DEMAND
sc config PlugPlay start= AUTO
sc config PolicyAgent start= AUTO
sc config ProtectedStorage start= AUTO
sc config RasAuto start= DEMAND
sc config RasMan start= DEMAND
sc config RDSessMgr start= DEMAND
sc config RemoteAccess start= DISABLED
sc config RemoteRegistry start= DISABLED
sc config RpcLocator start= DEMAND
sc config RpcSs start= AUTO
sc config RSoPProv start= DEMAND
sc config sacsvr start= DEMAND
sc config SamSs start= AUTO
sc config SCardSvr start= DEMAND
sc config Schedule start= AUTO
sc config seclogon start= AUTO
sc config SENS start= AUTO
sc config SharedAccess start= DISABLED
sc config ShellHWDetection start= AUTO
sc config SMTPSVC start= AUTO
sc config Spooler start= DISABLED
sc config SQLSERVERAGENT start= AUTO
sc config stisvc start= DISABLED
sc config swprv start= DEMAND
sc config SysmonLog start= AUTO
sc config TapiSrv start= DEMAND
sc config TermService start= AUTO
sc config Themes start= DISABLED
sc config TlntSvr start= DISABLED
sc config TrkSvr start= DISABLED
sc config TrkWks start= AUTO
sc config Tssdis start= DISABLED
sc config UMWdf start= DEMAND
sc config UPS start= DEMAND
sc config vds start= DEMAND
sc config VSS start= DEMAND
sc config W32Time start= AUTO
sc config W3SVC start= AUTO
sc config WebClient start= DISABLED
sc config WinHttpAutoProxySvc start= DEMAND
sc config winmgmt start= AUTO
sc config WmdmPmSN start= DEMAND
sc config Wmi start= DEMAND
sc config WmiApSrv start= DEMAND
sc config wuauserv start= DISABLED
sc config WZCSVC start= DISABLED
sc config xmlprov start= DEMAND
>> 删除默认共享
@echo off
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
::
:: 先列举存在的分区,然后再一一删除以分区名命名的共享;
:: 通过修正注册表避免admin$共享在下次开机时从新加载;
:: IPC$共享需要administritor权限才干成功删除
::
::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
title 默认共享删除器
color 1f
echo.
echo ------------------------------------------------------
echo.
echo 开端删除每个分区下的默认共享.
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do @(
if exist %%a:\nul (
net share %%a$Content$nbsp;/delete>nul 2>nul && echo 成功删除名为 %%a$Content$nbsp;的默认共享 || echo 名为 %%a$Content$nbsp;的默认共享不存在
)
)
net share admin$Content$nbsp;/delete>nul 2>nul && echo 成功删除名为 admin$Content$nbsp;的默认共享 || echo 名为 admin$Content$nbsp;的默认共享不存在
echo.
echo ------------------------------------------------------
echo.
net stop Server /y>nul 2>nul && echo Server服务已结束.
net start Server>nul 2>nul && echo Server服务已启动.
echo.
echo ------------------------------------------------------
echo.
echo 修改注册表以更改系统默认设置.
echo.
echo 正在创立注册表文件.
echo Windows Registry Editor Version 5.00> c:\delshare.reg
:: 通过注册表制止Admin$共享,以防重启后再次加载
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg
echo "AutoShareWks"=dword:00000000>> c:\delshare.reg
echo "AutoShareServer"=dword:00000000>> c:\delshare.reg
:: 删除IPC$共享,本功能需要administritor权限能力成功删除
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]>> c:\delshare.reg
echo "restrictanonymous"=dword:00000001>> c:\delshare.reg
echo 正在导入注册表文件以更改系统默认设置.
regedit /s c:\delshare.reg
del c:\delshare.reg && echo 常设文件已经删除.
echo.
echo ------------------------------------------------------
echo.
echo 程序已经胜利删除所有的默认共享.
echo.
echo 按任意键退出...
pause>nul
>> 打开C:\Windows目录 搜寻以下DOS命令文件
NET.EXE,NET1.EXE,CMD.EXE,FTP.EXE,ATTRIB.EXE,CACLS.EXE,AT.EXE,FORMAT.COM,TELNET.EXE,COMMAND.COM,NETSTAT.EXE,REGEDIT.EXE,ARP.EXE,NBTSTAT.EXE
把以上命令文件通通只给Administrators 和SYSTEM为完全把持权限
>> 卸载删除存在CMD命令功效的危险组件
WSHOM.OCX对应于WScript.Shell组件  
HKEY_CLASSES_ROOT\WScript.Shell\ <b
分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏0

使用道具 举报

※为保护您的个人隐私,防止被恶意盗用,在论坛中不得留下手机、QQ、邮箱等联系方式,否则将被屏蔽!,若有需要,请发送站内消息
您需要登录后才可以回帖 登录 | 赶紧注册吧

关于我们|网站地图|帮助中心|商务合作|法律声明|诚聘英才|联系我们| 时尚 娱乐 成都婚庆公司 网站制作天府星空
Copyright © 2010-2011 天府交友(Www.Tflove.Com)版权所有