一份详细的服务器安全解决方案(4)
来源:互联网 发布时间:2008-08-16 17:11:00
三、sql server 2000 配置
1.密码设置
我编的程序用了sa用户,密码设置超复杂(自己记不住,保存在手机里,嘿嘿)。
2.删除危险的扩展存储过程和相关.dll。
Xp_cmdshell(这个肯定首当其冲,不用说了)、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring
四、其它设置(选用)
1.任何用户密码都要复杂,不需要的用户---删。
2.防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
3.禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
4.防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
5.不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
6.禁用DCOM:
运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式 COM”复选框。
删了它,比如我删了cmd.exe,command.exe,嘿嘿。);
其它盘,有安装程序运行的(我的sql server 2000 在D盘)给 Administrators 和 SYSTEM 权限,无只给 Administrators 权限。
系统盘只给 Administrators 和 SYSTEM 权限
系统盘\Documents and Settings 目录只给 Administrators 和 SYSTEM 权限;
系统盘\Documents and Settings\All Users 目录只给 Administrators 和 SYSTEM 权限;
系统盘\Documents and Settings\All Users\Application Data目录只给 Administrators 和 SYSTEM 权限;
系统盘\Windows 目录只给 Administrators 、 SYSTEM 和 users 权限;
系统盘\Windows\System32\net.exe,net1.exe,cmd.exe,command.exe,ftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,cacls.exe 文件只给 Administrators 权限(如果觉得没用就
猜你喜欢
- 网易科技讯 5月13日凌晨消息,微软今天正式在全球发布了包括MS Office 2010在内的商用平台软件。和以往相比,新商用软件平台最大的
- 大多数WordPress用户都知道该怎么从数千个WordPress主题里挑出自己喜欢,但要自己开发新主题恐怕不是人人都能胜任得了的。用户们可
- 很多新站长都在为自己的网站推广而头痛,寻求友情链接,提交网站目录,搜索引擎,忙乎了很久也不见什么效果。下面就我对自己的网站推广和公司网站推广
- 国内关于proftp设置的文档实在太少,只能看着官方文档慢慢学习,特把学习经验分享给大家。proftp+mysql+quota。安装prof
- 1、在网站根目录下创建一个php文件,这里取名keywords.php,2、在该文件里输入以下代码:/*代码开始: */ <
- 从以往记录来看,使用子域名与子目录的时间几乎是对等的。顺便提示一下,在一个象subdomain.example.com/subdirecto
- Web安全网关是Gartner在其2008年的报告中所重点提及的边界应用安全网关。其主要功能包括防病毒、URL过滤、Internet应用控制
- 软文的含义,就是把广告很含蓄的表达在一些新闻里或者是一些其他类型的文章里,从表面上看不出这是广告,但是却潜移默化的感染着你,让你接受了他的广
- 中国雅虎新首页10月10日下午消息,中国雅虎网站今日发布新公告称,推出新版中国雅虎首页。中国雅虎将更加专注互联网基础应用如邮箱、资讯、搜索等
- 常用组件主要包括Aspjpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite等,本文就仅说这5种,其他类型组件可以根据需
- 我不主张以任何恶意去推测站长,我也不赞同以坏蛋假设对待Google。当一个人的Google AdSense账号被停止后,发布者需要的是保持冷
- 最易创业成功的方式有"网络、加盟、兼职、团队、大赛、概念、内部"等七种方式。 &nbs
- 在godaddy空间转移dedecms的问题,给大家说说,希望对大家有所帮助,毕竞用dede的人是不少了首先,我们备份旧的资料,我使用的是帝
- 最近做了几个垃圾站,从中体会到一点baidu收录的经验,今天我给大家谈谈!总看到不少的做站的人说,今天我的站收录了多少多少页,我的站多久被更
- 今天要介绍的是Godaddy的域名管理教程,详细步骤如下:1.登陆帐户2.点hosting,如图所示。点manageaccount3.在Se
- 借上周推一把论坛举办《高手坐堂第一期宋建明:软文与网站优化的那点事》的机会,彭宇诚针对如何利用软文推广产品的问题与本期的嘉宾宋建明进行了一些
- 内容摘要:今天检测网页收录情况时,惊讶的发现,google补充材料更新了,谷歌取消了网页补充材料标记了,从表面看,原先被列为补充材料的大量网
- UCenter Home(简称UCHome)新版本即将推出。在即将开始测试UCenter Home 2.0中,针对1.5版本新增了六大互动新
- 不要耍小聪明,自己点广告绝对危险,Google这么大的公司,有钱有技术在支持,不要认为我们开发个小软件就能骗过Google,不是不封~~是时
- 对于Exchange服务器的备份可以分成两个主要的目标。首先是对整个系统数据的备份。这一工作包括了对Windows操作系统的核心数据、服务器