Windows 2003 Server安全配置图文教程(4)
来源:asp之家 发布时间:2010-03-24 18:56:00
五、防火墙、杀毒软件的安装
关于这个东西的安装其实我也说不来,反正安装什么的都有,建议使用卡巴,卖咖啡。用系统自带的防火墙,这个我不专业,不说了!大家凑合!
六、SQL2000 SERV-U FTP安全设置
SQL安全方面
1、System Administrators 角色最好不要超过两个
2、如果是在本机最好将身份验证配置为Win登陆
3、不要使用Sa账户,为其配置一个超级复杂的密码
4、删除以下的扩展存储过程格式为:
use master
sp_dropextendedproc '扩展存储过程名'
xp_cmdshell:是进入操作系统的最佳捷径,删除
访问注册表的存储过程,删除
Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalueXp_regenumvalues
Xp_regread Xp_regwrite Xp_regremovemultistring
OLE自动存储过程,不需要,删除
Sp_OACreate Sp_OADestroySp_OAGetErrorInfoSp_OAGetProperty
Sp_OAMethodSp_OASetPropertySp_OAStop
5、隐藏 SQL Server、更改默认的1433端口。
右击实例选属性-常规-网络配置中选择TCP/IP协议的属性,选择隐藏 SQL Server 实例,并改原默认的1433端口。
serv-u的几点常规安全需要设置下:
选中"Block "FTP_bounce"attack and FXP"。什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个"PORT"命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。
0
投稿猜你喜欢
- 如果有某个页面其中都多个链接指向一个域名,Google只会索引一个链接,最先发现这一点的是Michael Van DeMar, 这一点受到了
SSH 协议说公钥登陆之前,先来说一下 SSH 协议。SSH 是一种网络协议,我们常说的 ssh 一般指其实现,即 OpenSSH,在 sh- 今天发现个可以检测系统文件完整性的shell脚本,自己试了下还可以吧,介绍给大家。系统:centos 5.x脚本内容:cat my_file
- 有些天没写日志了,主要在研究站点架设的问题,占用了大量的时间,所以下面写一下我这几天对转移的心得,大多都是对程序的选择和粗浅的感受,给以后转
- 这个对于新手来说,也是比较困惑的问题,谈谈我对这个问题的认识。一:rpm包rpm包,分两种,binary rpm 跟 source rpmb
- 1. unlink函数 对于硬链接来说,unlink 用来删除目录项,并把 inode 引用计数减 1,这两步也是一个原子过程。直到 in
- 商场如战场。不过在互联网的商战中真正的刀枪箭戟不多,取而代之的是口水。似乎不打打口水仗就显得不热闹。前有瑞星和奇虎,后有搜狐和迅雷等等,反正
- 最新消息!斥资100万,联合多个推广平台,通过线上选秀打造新明星——《寻找女一号》暨51wan游戏代
- 各位网友好,今天我们采访的嘉宾是国内知名DEDECMS的创始人IT柏拉图,近几年来织梦CMS(DEDECMS)在国内已经成为最流行的PHP
- 网站在搜索引擎中被K掉(处理),如网站首页搜索没有收录、网站收录被拔掉、排名下降、都是网站被K的现象。网站被K是广大站长最为头疼的事之一,总
- 昨天在CnBeta上有人投递了一篇文章称其在浏览全球仅有的几个PR=10的网站时,其中有一个垃圾站点的PR=10(025yc.com),结果
- 进入互联网是99年,开始建站是2003年,做过垃圾站,失败了,咱不是什么高手,这些年一直研究地方网站,付出一直大于回报,但我坚信沿着一条正确
- 在上一篇对活动目录有个基本了解之后下面我就来接触一下活动目录实质上的一面——活动目录的结构。上篇我们讲到活动目录是包括两方面:目录和目录相关
- ls命令作用:列举目录文件信息( list directory content )格式:ls [option] [file]1,命令不跟任何
- IDC里的一台服务器的/分区使用率爆满了!已达到100%!经查看发现有个文件过大(80G),于是在跟有关同事确认后rm -f果断删除该文件。
- 备份:1、停止DNS服务2、打开regedit,找到HKLMsystemcurrentcontrolsetservicesdns3、将DNS
- 1. 搜索引擎搜索引擎是博客流量来源的第一大户,这在很多博客中已经得到证实。目前一些博客的主要搜索流量来自于百度、谷歌、搜搜、雅
- 现在我们来看看域名与主机如何影响网站的SEO:每一个网站的域名对应一个IP地址,IP 地址是在网络上分配给每台计算机或网络设备的数字标识。域
- 四、修改pam[root@localhostpam_mysql]#cd/etc/pam.d[root@localhostpam.d]#cp/
- 作为一个合格的站长,知道搜索引擎的更新时间和频率是应该的.也是应该具备的一种基本素质,百度作为搜索老大,可以说是万千站长都靠着他,尽管站长们
