仓酷云

标题: linux教程之VPS(win2003)平安设置教程 [打印本页]

作者: 精灵巫婆 时间: 2015-1-16 15:39
标题: linux教程之VPS(win2003)平安设置教程
对于开发环境的选择尽量要轻量级和高度可定制，航空母舰级别的工具往往会让你迷惑不解；
1、克制默许共享。

办法一：

创建一个记事本，填上以下代码。保留为*.bat并加到启动项目中
.代码以下:

netsharec$/del
netshared$/del
netsharee$/del
netsharef$/del
netshareipc$/del
netshareadmin$/del

办法二：修正注册表，（注重修正注册表前必定要先备份一下注册表，备份办法。在运转>regedit，选择文件》导出，取个文件名，导出便可，假如修正注册表失利，能够找到导出的注册表文件双击运转便可。）

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

新建“DWORD值”值名为“AutoShareWks”数据值为“0”
2、远程桌面毗连设置。

入手下手>程序>办理工具>终端服务设置>毗连

选择右边”RDP-tcp”毗连右击属性>权限删除(除system外)一切用户组增加单一的同意利用的办理员账户,如许即便服务器被创立了别的的办理员.也没法利用终端服务。
3、serv_u平安设置（注重必定要设置办理暗码，不然会被提权）
①翻开serv_u,点击“当地服务“，在右侧点击”设置/变动暗码“，假如没有设置暗码，”旧暗码“为空，填好新暗码点击”断定“。

②别的，倡议修正当地办理端口.只必要在ServUDaemon.ini中的[global]里加上一行LocalSetupPortNo=端标语,便可
4、封闭139、445端口

①把持面板-收集-当地链接-属性(这里勾拔取消"收集文件和打印机共享")-tcp/ip协定属性-初级-WINS-Netbios设置-禁用Netbios，便可封闭139端口.

②封闭445端口（注重修正注册表前必定要先备份一下注册表，备份办法。在运转>regedit，选择文件》导出，取个文件名，导出便可，假如修正注册表失利，能够找到导出的注册表文件双击运转便可。）

HKEY_LOCAL_MACHINESystemCurrentControlSetServices
etBTParameters

新建“DWORD值”值名为“SMBDeviceEnabled”数据为默许值“0”
5、删除不平安组件

WScript.Shell、Shell.application这两个组件一样平常一些ASP木马或一些歹意程序城市利用到。

办法：在“运转”内里分离输出以下命令

①regsvr32/uwshom.ocx卸载WScript.Shell组件

②regsvr32/ushell32.dll卸载Shell.application组件。

③regsvr32/u%windir%system32Wshext.dll

假如程序不利用fso工具，倡议最好也卸载fso组件，必要的时分再从头注册。

Regsvr32/uscrrun.dll
6、设置iis权限。

针对每一个网站独自创建一个用户。

①起首，右击“我的电脑”》办理》当地盘算机和组》用户，在右侧。右击“新用户”，创建新用户，并设置好暗码。如图：
比方：增加test为某一网站会见用户。
②设置站点文件夹权限

然后，翻开internet信息服务办理器。找到响应站点。右击，选择“权限”如图：
选择权限后，以下图：
只保存一个超等办理员(能够本人界说)，而不是办理员组。和体系用户(system)，另有增加的网站用户。能够点击“增加”将方才在体系创立的用户增加内里(如test)。然后只给该用户（test）读取和运转、扫瞄目次、读取的权限。别的权限不必给。别的超等管员也不给写进权限，体系用户（system）往失落“完整把持”权限。设置后点断定。

③设置会见用户。

右击站点属性》目次平安性》编纂，将方才增加的用户(如test)增加到匿名会见用户。暗码和本来暗码分歧。

设置站点会见权限。

右击要设置的站点。属性》主目次当地路径上面只选中读取纪录会见索引资本

别的都不要选择。实行权限选择性“纯剧本”.不要选择“剧本和可实行文件”。如图所示：
别的设置和就是iis站点的一样平常设置，不再多说。
注重：关于ASP.NET程序，则必要设置IIS_WPG组的帐号权限，上传目次的权限设置：用户的网站上大概会设置一个或几个目次同意上传文件，上传的体例通常为经由过程ASP、PHP、ASP.NET等程序来完成。这时候必要注重，必定要将上传目次的实行权限设为“无”，如许即便上传了ASP、PHP等剧本程序大概exe程序，也不会在用户扫瞄器里就触发实行

将(纯剧本)改成(无).
7、数据库平安设置
必定要设置数据库暗码。

别的。关于sql数据库倡议卸载扩大存储历程xp_cmdshell

xp_cmdshell是进进操纵体系的最好捷径，是数据库留给操纵体系的一个年夜后门。请把它往失落。利用这个SQL语句：

usemaster

sp_dropextendedprocxp_cmdshell

假如你必要这个存储历程，请用这个语句也能够恢复过去。

sp_addextendedprocxp_cmdshell,xpsql70.dll
对于linux命令，一定要学会用man和info去查他们的解释；

作者: 深爱那片海 时间: 2015-1-16 20:09
标题: linux教程之VPS(win2003)平安设置教程
发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。

作者: 因胸联盟 时间: 2015-1-18 21:44
再次，Linux是用C语言编写的，我们有学习C语言的基础，读程序和编写代码方面存在的困难小一点，也是我们能较快掌握的原因之一。?

作者: 再现理想 时间: 2015-1-27 21:25
写学习日记，这是学习历程的见证，同时我坚持认为是增强学习信念的法宝。

作者: 金色的骷髅 时间: 2015-2-5 15:16
说实话小时候没想过搞IT，也计算机了解也只是一些皮毛，至于什么UNIX，Linux，听过没见过，就更别说用过了。?

作者: 飘飘悠悠 时间: 2015-2-12 16:20
应对Linux的发展历史和特点有所了解，Linux是抢占式多任务多用户操作系统，Linux最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具。

作者: admin 时间: 2015-3-3 04:39
Linux是参照Unix思想设计的，理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。

作者: 莫相离 时间: 2015-3-11 10:03
虽然大家都比较喜欢漂亮的mm，但是在学 linux 的过程中，还是要多和“男人”接触一下：P 遇到问题的时候，出来看说和上网查之外，就是要多用 linux 下的 man 命令找找帮助。

作者: 爱飞 时间: 2015-3-18 10:45
熟悉系统的基本操作，Linux的图形界面直观，操作简便，多加上机练习就可熟悉操作，在Linux下学习办公软件等常用软件。

作者: 若相依 时间: 2015-3-25 21:51
发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。

欢迎光临仓酷云 (http://ckuyun.com/)