Windows 2000服务器的安全配置技巧总结(2)
作者:月光 来源:月光博客 发布时间:2007-09-23 15:47:00
三、安全模板设置
运行MMC,添加独立管理单元“安全配置与分析”,导入模板basicsv.inf或者securedc.inf,然后点“立刻配置计算机”,系统就会自动配置“帐户策略”、“本地策略”、“系统服务”等信息,一步到位,不过这些配置可能会导致某些软件无法运行或者运行出错。
四、WEB服务器的设置
以IIS为例,绝对不要使用IIS默认安装的WEB目录,而需要在E盘新建立一个目录。然后在IIS管理器中右击主机->属性->WWW服务 编辑->主目录配置->应用程序映射,只保留asp和asa,其余全部删除。
五、ASP的安全
在IIS系统上,大部分木马都是ASP写的,因此,ASP组件的安全是非常重要的。
ASP木马实际上大部分通过调用Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream组件来实现其功能,除了FSO之外,其他的大多可以直接禁用。
WScript.Shell组件使用这个命令删除:regsvr32 WSHom.ocx /u
WScript.Network组件使用这个命令删除:regsvr32 wshom.ocx /u
Shell.Application可以使用禁止Guest用户使用shell32.dll来防止调用此组件。使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
禁止guests用户执行cmd.exe的命令是: cacls C:\WINNT\system32\Cmd.exe /e /d guests
FSO组件的禁用比较麻烦,如果网站本身不需要用这个组件,那么就通过RegSrv32 scrrun.dll /u命令来禁用吧。如果网站本身也需要用到FSO,那么请参看这篇文章。
另外,使用微软提供的URLScan Tool这个过滤非法URL访问的工具,也可以起到一定防范作用。当然,每天备份也是一个好习惯。
猜你喜欢
- 最近才上的服务器,出现了无法删除文件夹的情况,文件可以删除,文件夹删除的时候提示The directory is not empty,解决办
- 大概上过网的人对网络的一个最大印象就是免费,看绝大部分的新闻不要钱、看美女图片也不要钱、音乐也是随便下,反正大家尽可能的在网上享受免费的服务
- 有的Godaddy主机用户反映,不能生成HTML?针对Godaddy WINDOWS 主机生成HTML问题如下:第一、生成HTML用的是FS
- 几天前,国内最大的电子阅读网站曾宣布,要在十一长假期间,将所有内容全部免费开放给人们阅读。今天,我们发现,这家网站已经开始免费开放了。据网站
- 用户对SEO认识和理解众说纷纭,有认为SEO就是作弊,有认为SEO是一门了不起的学科。任何一个网站,不管其网站类型如何,是提 * 品、服务还是
- 在我未成熟的程序思考能力下,我首先否定了重写程序这个方法,再次否定了将PHPWind的验证方法引入到最土的方法,最后想出一个折中的办法,将两
- 第一次写文章,有点紧张,如果有什么说不对,请大家原谅,这是我建站2年的一点心得. [处女篇也请大家支持]先自我介绍一下,我叫t-seleve
- XAMPP就是: Windows/Solaris/Linux/MacOS + Apache + MySQL + Perl1.到XAMPP官网
- 我不擅长写文章,也没什么文采,就以流水帐的形式途述一下吧,可能与很多站长的经历相似。最早接触电脑还是在大学的时候,记得快毕业那年(1997年
- 今天早上发现IIS无法启动,报错:发生意外错误0x8ffe2740.然后在IIS上就出现了一个红色的“Error&
- 网站优化设计是从网站的基本方向入手,着重网站的设计重点,达到完美设计网站的特点,综述这就叫网站优化设计,侯庆龙就总结了以下需要注意的地方,希
- 我开通了一个独立IP LINUX空间,空间支持伪静态功能。由于网站根目录下安装的是DEDECMS,bbs目录下安装的是论坛,home目录下安
- 现在人们买食品都讲究绿色、没有添加任何化学添加剂的食物。那么对网站推广这块又何尝不是呢?网站推广不管是海外网站推广还是国内网站推广。最终的搜
- 在大洋的彼岸传来“巫妖王死期将至”的消息,似乎网易对于玩家的承诺没有兑现,即便“
- 如果说病毒制造者是造成目前网络上病毒肆虐的罪魁祸首,那么为病毒四处传播“提供”渠道的各种网络通信形式
- CNET科技资讯网 3月3日 北京报道(文/张丹):雅虎全球与微软的联姻获批,使得搜索市场谷歌一家独大的不利市场局面获得转机。然而雅虎这家拥
- 链接建设是指在搜索引擎优化战略中,一种让其他网站链接到自己网站上的一种优化方式。通过产生相关的和权威的网站链接到自己的网站上。除了会提升你的
- 1.列表策略在一些权威性的网站发表一篇文章, 如:“8项xxx”。 这样的文章经常会成为权威文章而被大量引用,引用者会链向这样的文章,很容易
- 对于大多数企业局域网来说,路由器已经成为正在使用之中的最重要的安全设备之一。一般来说,大多数网络都有一个主要的接入点。这就是通常与专用防火墙
- 1 . 社会充满不公平现象。你先不要想去改造它,只能先适应它。(因为你管不了它)。2 . 世界不会在意你的自尊,人们看的只是你的成就。在你没