2003网站服务器的安全配置全攻略


本配置仅适合Win2003,部分内容也适合于Win2000 。很多人觉得3389不安全,其实只要设置好,密码够长,攻破3389也不是件容易的事情,我觉得别的远程软件都很慢,还是使用了3389连接 。经测试,本配置在Win2003 + IIS6.0 + Serv-U + SQL Server的单服务器多网站中一切正常 。以下配置中打勾的为推荐进行配置,打叉的为可选配置 。
完全控制权限<不是继承的>该文件夹,子文件夹及文件C:WINDOWSAdministrators和SYSTEM完全控制权限Users(用户默认权限不作修改“读取和运行、列出文件夹目录、读取”)<不是继承的>该文件夹,子文件夹及文件CREATOR OWNER完全控制 <不是继承的>完全控制权限<不是继承的>该文件夹,子文件夹及文件CREATOR OWNER完全控制权限<不是继承的>只有子文件夹及文件Users读取和运行<不是继承的>该文件夹,子文件夹及文件C:Documents and SettingsAdministrators和SYSTEM完全控制权限<不是继承的>该文件夹,子文件夹及文件C:Documents and SettingsAll UsersAdministrators和SYSTEM完全控制权限<不是继承的>该文件夹,子文件夹及文件Users组的权限仅仅限制于读取和运行,绝对不能加上写入权限(默认为“读取和运行、列出文件夹目录、读取”)C:Documents and SettingsAllUsersApplication Data Administrators和SYSTEM完全控制权限<不是继承的>该文件夹,子文件夹及文件CREATOR OWNER完全控制<不是继承的>该文件夹,子文件夹及文件Users写入<不是继承的>该文件夹及子文件夹两个并列权限同用户组需要在高级里分开添加,分开列权限Users读取和运行的权限:选择2345项和倒数第3项Users写入的权限:选择6789项 打开C:Windows 搜索net.exe;cmd.exe;tftp.exe;netstat.exe;regedit.exe;at.exe;attrib.exe;cacls.exe;format.com;regsvr32.exe;xcopy.exe;wscript.exe;cscript.exe;ftp.exe;telnet.exe;arp.exe;edlin.exe;ping.exe;route.exe;finger.exe;posix.exe;rsh.exe;atsvc.exe;qbasic.exe;runonce.exe;syskey.exe 
修改权限,删除所有的用户只保存Administrators和SYSTEM为所有权限
regsvr32 %windir%system32wshom.ocx
2、卸载(关闭)Wscript.Shellregsvr32 /u %windir%system32wshom.ocx
3、运行(打开)Wscript.Shellregsvr32 %windir%system32shell32.dll
4、卸载(关闭)Wscript.Shellregsvr32 /u%windir%system32shell32.dll  
 
-------------------------------------------------------
√·EXEC sp_dropextendedproc xp_cmdshell EXEC sp_dropextendedproc Sp_OACreate EXEC sp_dropextendedproc Sp_OADestroy EXEC sp_dropextendedproc Sp_OAGetErrorInfo EXEC sp_dropextendedproc Sp_OAGetProperty EXEC sp_dropextendedproc Sp_OAMethod EXEC sp_dropextendedproc Sp_OASetProperty EXEC sp_dropextendedproc Sp_OAStop EXEC sp_dropextendedproc Xp_regaddmultistring EXEC sp_dropextendedproc Xp_regdeletekey EXEC sp_dropextendedproc Xp_regdeletevalue EXEC sp_dropextendedproc Xp_regenumvalues EXEC sp_dropextendedproc Xp_regread EXEC sp_dropextendedproc Xp_regremovemultistring EXEC sp_dropextendedproc Xp_regwrite drop procedure sp_makewebtask


    以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!

    「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助: