Windows 2003 Server安全配置图文教程(4)
来源:asp之家 发布时间:2010-03-24 18:56:00
五、防火墙、杀毒软件的安装
关于这个东西的安装其实我也说不来,反正安装什么的都有,建议使用卡巴,卖咖啡。用系统自带的防火墙,这个我不专业,不说了!大家凑合!
六、SQL2000 SERV-U FTP安全设置
SQL安全方面
1、System Administrators 角色最好不要超过两个
2、如果是在本机最好将身份验证配置为Win登陆
3、不要使用Sa账户,为其配置一个超级复杂的密码
4、删除以下的扩展存储过程格式为:
use master
sp_dropextendedproc '扩展存储过程名'
xp_cmdshell:是进入操作系统的最佳捷径,删除
访问注册表的存储过程,删除
Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalueXp_regenumvalues
Xp_regread Xp_regwrite Xp_regremovemultistring
OLE自动存储过程,不需要,删除
Sp_OACreate Sp_OADestroySp_OAGetErrorInfoSp_OAGetProperty
Sp_OAMethodSp_OASetPropertySp_OAStop
5、隐藏 SQL Server、更改默认的1433端口。
右击实例选属性-常规-网络配置中选择TCP/IP协议的属性,选择隐藏 SQL Server 实例,并改原默认的1433端口。
serv-u的几点常规安全需要设置下:
选中"Block "FTP_bounce"attack and FXP"。什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个"PORT"命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。
猜你喜欢
- 10月11日,MySpace聚友网今天在北京举行发布会,宣布著名歌手张靓颖正式入驻MySpace聚友网,在她生日当天正式启动MySpace聚
- 一、基于linux的Web服务器性能测试的重要性linux作为一种免费的开源操作系统,正越来越受到人们的重视。随着稳定的Linux 2.4内
- 马云收购口碑网,互联网江湖重现当年淘宝的烧钱令:碑2008年必须花掉多少亿,同时淘宝网在二手房等频道也给予口碑网巨大的流量支持。胆识胆识:胆
- 网站终于做好了,接下来要做的就要把网站发布出去。使用尽可能多的方法将网站推广出去,最大限度的让更多的人知道你网站,来获取更多流量才是关键。但
- 今天要介绍的有关Godaddy主机的知识是如何查看SSL状态,一定要认真学哦~一个SSL证书向访问的浏览器证明你的网站的身份,并加密他们的信
- 10月23日消息,国内领先的社交网站51.com宣布,截止2009年10月中旬,该网站用户上传的图片数量已经超过110亿张,相比去年10月份
- 9月4日,业界盛传阿里妈妈在今夜合并淘宝网,一夜之间“身怀六甲”,让原本营销庞大的妈妈团队再次增添新的希望。让原本还安稳入睡的google等
- 1、最新文档列表 1-5都为调用的arclist标签{dede:arclist typeid='' ti
- 据国外媒体介绍,Google今天宣布,将原DoubleClick旗下的Performics广告联盟整合入Google产品线,更名为Googl
- (4)"虚拟系统"中的"/dev"与"/devices"目录作"/de
- 我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入“活动目录(Active Directory)服务”,使得WIN2K系统Inte
- 看到有论坛反应会员注册邮箱验证不能使用,经过这几天的测试,会员注册验证没有多大问题,刚看到论坛有提供解决方案的,看了一下,只是争对UFT8的
- 在一个SNS站上,我们如何让用户看到他最想看到的feed,成了一个难题。feed是内容载体,并且依托用户关系进行传递。不过在选择feed显示
- 核心提示:网站设计的指导思想是用户体验,也就是以用户为中心的设计。我们如何去做以用户为中心的设计呢?有人会说:“使网站有用、易用、友好,就对
- 3月2日消息,网易昨日开始对网站部业务进行调整,除了原网易执行副总编方三文离职外,网易还调整了其他人事分工和新业务架构。根据内部人士透露,原
- 有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在WebShell输入的
- 服务器在线12月2日报道 虚拟服务器在企业中发挥着越来越重要的作用,管理员面对的现状是在同一台物理服务器上安装了多台虚拟机。每台虚拟机都使用
- 1、创建新的FTP站点执行[开始]→[程序]→[管理工具]→[Internet服务器管理器]命令,打开“Internet信息服务”对话框。用
- Ads优化工具:Blacklist作用:提高每次点击价格,将那些低价(如每CPS:0.08美金)的广告商过滤出去。用法:进入 Blackli
- 最近,小武单位的局域网总是不稳定,连连出现断网的现象。给同事们网络办公带来很多不便。起初小武还以为局内信息中心故障呢?可是小武发现掉线越来越