Web服务器防木马及漏洞攻击的权限配置(3)
来源:asp之家 发布时间:2010-05-11 17:55:00
三、系统权限的设置
1、磁盘权限
系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、 netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只给 Administrators 组和SYSTEM 的完全控制权限
另将<systemroot>\System32\cmd.exe、format.com、ftp.exe转移到其他目录或更名
Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看,包括下面的所有子目录。
删除c:\inetpub目录
2、本地安全策略设置
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败审核
过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
B、本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务允许登陆:只加入Administrators,Remote Desktop Users组,其他全部删除
C、本地策略——>安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:不允许SAM帐户和共享的匿名枚举 启用
网络访问:不允许为网络身份验证储存凭证 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命 全部删除
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除
帐户:重命名来宾帐户 重命名一个帐户
帐户:重命名系统管理员帐户 重命名一个帐户
3、禁用不必要的服务 开始-运行-services.msc
TCP/IPNetBIOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络
Server支持此计算机通过网络的文件、打印、和命名管道共享
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
Task scheduler 允许程序在指定时间运行
Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息
Distributed File System: 局域网管理共享文件,不需要可禁用
Distributed linktracking client:用于局域网更新连接信息,不需要可禁用
Error reporting service:禁止发送错误报告
Microsoft Serch:提供快速的单词搜索,不需要可禁用
NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要可禁用
PrintSpooler:如果没有打印机可禁用
Remote Registry:禁止远程修改注册表
Remote Desktop Help Session Manager:禁止远程协助
Workstation 关闭的话远程NET命令列不出用户组
以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。
猜你喜欢
- Textpattern 往往被视为最灵活的开源CMS之一,其轻巧的身形和简洁的界面,深受开发者和设计师的喜欢。一起来认识下Textpatte
- 今天我先讲一种站点例子!(无版权问题的前提。)此教程的核心思想---广告位置与实际点击效果。文章内容为主的站点,先给大家看一个比较完美的例子
- 随着互联网发展的趋势,也越来越多的人依赖着互联网。网络教育、网上招聘、博客和上网购物、电子商务的交易等都与互联网息息相关。上网购物、应聘、交
- 10月12日消息,据腾讯公司最新公布数据显示:2009年10月10日20点,腾讯QQ同时在线用户突破8000万。CNNIC日前最新发布的互联
- 打开:template/admin/setstyles.htm查找<script type="text/javas
- 高效管理服务器一直离不开有效的服务器管理技巧,笔者总结工作经验,提炼出3个小技巧,与读者共享。拒绝服务器重新启动一般情况下,在Windows
- 经常用Google搜索的人,近半年来会发现都或多或少的在搜索结果标题下看到过:“该网站可能含有恶意软件,有可能会危害您的电脑”这么一个goo
- 从三个方面来讲关键字如何在网站的内部来做优化!第一:网站的titletitle中关键字所占的权重是相当主要的,写好一个合理的title对优化
- 2月28日上午消息,新浪科技获悉一张百度IM截图。从截图上看,百度IM软件名叫“Baidu Messenger”,并不是之前网友热传的百度小
- 1、利用win2000的安全配置工具来配置策略微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务
- 1, 登录Godady 帐号2, 进入Hosting account list 管理主机列表3. &nbs
- 搜索引擎优化项目的规划需要做什么?系统的分析,哪种SEO策略适合当前客户的网站。长尾关键词的方向、内容的方向、竞争的程度以及如何增加独特的网
- 好几天没写文章了,这几天都在忙两个 * 局的网站。今天抽空写些关于长尾关键词在网站流量中的作用。“长尾”这个词来源于著名的长尾效应。所谓长尾效
- 11日,在上海网络视听产业发展论坛上,中央电视台原副总编辑、央视网总顾问赵立凡称,央视网将通过“台网捆绑&rdq
- 从事于网站推广的站长们都应该知道,不管是那方面的推广,细节的东西都应该要做的很好。网站推广的方法很多,博客留言的推广也是众多方法中的一种,博
- windows2003server标准服务当中需要停止的服务,作为IIS网络服务器,以上服务务必要停止,如果需要SSL证书服务,则设置方法不
- 网易科技讯 5月13日凌晨消息,微软今天正式在全球发布了包括MS Office 2010在内的商用平台软件。和以往相比,新商用软件平台最大的
- 在传统的金秋10月,也都是各大厂商推陈出新的时刻,作为民族软件旗帜的金山软件,旗下应用软件及游戏业务都将有诸多产品问世,其中《飞天风云》、《
- 这些天,中国版的谷歌图片搜索进行了重大的改版,最终图片的显示页面抛弃了原有的框架设计界面,而采用类似百度图片搜索的直接显示图片的界面。与百度
- 搜索引擎优化是很多网站非常关心的,在搜索引擎中表现好,意味着能吸引大量的用户,网站的宣传也就容易了,业务也就好开展了。但在针对搜索引擎优化的