来看看:win2003 服务器平安设置教程(权限与当地战略)
当你经过一段时间的学习后就应该扩充自己的知识,多学习linux命令,但是不要在初学阶段就系统的学习linux命令。服务器平安设置
1、体系盘和站点安排盘必需设置为NTFS格局,便利设置权限。
2、体系盘和站点安排盘除administrators和system的用户权限全体往除。
3、启用windows自带防火墙,只保存有效的端口,好比远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要翻开25和130端口。
4、安装好SQL落后进目次搜刮xplog70然后将找到的三个文件更名大概删除。
5、变动sa暗码为你都不晓得的超长暗码,在任何情形下都不要用sa这个帐户。
6、更名体系默许帐户名并新建一个Administrator帐户作为圈套帐户,设置超长暗码,并往失落一切用户组。(就是在用户组那边设置为空便可。让这个帐号不属于任何用户组―样)一样更名禁用失落Guest用户。
7、设置帐户锁定战略(在运转中输出gpedit.msc回车,翻开组战略编纂器,选择盘算机设置-Windows设置-平安设置-账户战略-账户锁定战略,将账户设为“三次上岸有效”,“锁准时间30分钟”,“复位锁定计数设为30分钟”。)
8、在平安设置里当地战略-平安选项将
收集会见:可匿名会见的共享;
收集会见:可匿名会见的定名管道;
收集会见:可远程会见的注册表路径;
收集会见:可远程会见的注册表路径和子路径;
以上四项清空。
9、在平安设置里当地战略-平安选项经由过程终端服务回绝上岸到场
以下为援用的内容:
ASPNET
Guest
IUSR_*****
IWAM_*****
NETWORKSERVICE
SQLDebugger
(****暗示你的呆板名,详细查找能够点击增加用户或组选初级选当即查找在底以下出的用户列内外选择.注重不要增加进user组和administrators组增加出来今后就没有举措远程上岸了。)
10、往失落默许共享,将以下文件存为reg后缀,然后实行导进便可。
WindowsRegistryEditorVersion5.00
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
11、禁用不必要的和伤害的服务,以以下出服务都必要禁用。
Alerter发送办理警报和关照
ComputerBrowser:保护收集盘算机更新
DistributedFileSystem:局域网办理共享文件
Distributedlinktrackingclient用于局域网更新毗连信息
Errorreportingservice发送毛病呈报
RemoteProcedureCall(RPC)LocatorRpcNs*远程历程挪用(RPC)
RemoteRegistry远程修正注册表
Removablestorage办理可挪动媒体、驱动程序和库
RemoteDesktopHelpSessionManager远程帮忙
RoutingandRemoteAccess在局域网和广域网情况中为企业供应路由服务
Messenger动静文件传输服务
NetLogon域把持器通道办理
NTLMSecuritysupportprovidetelnet服务和MicrosoftSerch用的
PrintSpooler打印服务
telnettelnet服务
Workstation泄露体系用户名列表
12、变动当地平安战略的考核战略
账户办理乐成失利
登录事务乐成失利
工具会见失利
战略变动乐成失利
特权利用失利
体系事务乐成失利
目次服务会见失利
账户登录事务乐成失利
13、变动有大概会被提权力用的文件运转权限,找到以下文件,将其平安设置里除administrators用户组全体删除,主要的是连system也不要留。
net.exe
net1.exe
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com
c.exe特别文件有大概在你的盘算机上找不到此文件。
在搜刮框里输出
"net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe"
点击搜刮然后全选右键属性平安
以上这点是最最主要的一点了,也是最最便利削减被提权和被损坏的大概的进攻办法了。
14、后备事情,将以后服务器的历程抓图或纪录上去,将其保留,便利今后对比检察是不是有不明的程序。将以后开放的端口抓图或纪录上去,保留,便利今后对比检察是不是开放了不明的端口。固然假如你能分辩每个历程,和端口这一步能够省略。
但不会命令而成为高手也是不可能的.这就好比学英语,什么语法都不懂,只捧着单词手册背单词是学不会英语的,但是没有单词词汇量英语水平也提不高的。 通过自学老师给的资料和向同学请教,掌握了一些基本的操作,比如挂载优盘,编译程序,在Linux环境下运行,转换目录等等。学了这些基础才能进行下面的模拟OS程序。? 掌握在Linux系统中安装软件,在安装Linux工具盘后大致日常所需的软件都会有,一般网络提供下载的软件都会有安装说明。 得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力,你越能得到实质性的帮助。 期间我阅读了不少关于Linux的相关资料,其中也不乏一些有趣的小故事,这既丰富了我的课余生活,也让我加深了对一些术语的理解,比玩游戏强多了。? 其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!? 期间我阅读了不少关于Linux的相关资料,其中也不乏一些有趣的小故事,这既丰富了我的课余生活,也让我加深了对一些术语的理解,比玩游戏强多了。? 任何一个叫做操作系统的东西都是这样子构成的:内核+用户界面+一般应用程序。
页:
[1]