全球第一免费源码下载基地!
 首 页文章中心下载中心繁體中文
首页 ASP源码 | PHP源码 | CGI源码 | JSP源码 | .NET源码 | flash源码 | 其它源码 | 网页模板 | 常用软件 | 字体下载 | 视频教程
站长学院 | 网络编程 | 网页设计 | 图形图像 | 操作系统 | 数据库 | 多媒体 | 黑客攻防 | 编程开发 | Seo专区 | 小说连载
您当前的位置:中文源码之家 -> 黑客攻防 -> 基础知识 -> 文章内容 退出登录 用户管理
栏目导航
· 基础知识 · 安全防范
· 其他相关 · 防 火 墙
· 破解学院
热门文章
· [推荐] 卡巴斯基v6.0..
· [新闻] 超级解霸3500..
· [推荐] 冰点还原精灵..
· [组图] 一键GHOST硬盘..
· [组图] PQMagic──硬..
· [新闻] 2006年世界顶..
· [图文] 一键GHOST 优..
· [推荐] 征途小宝外挂..
· [新闻] 下载:IE 7 简..
· ASP自动解压RAR文件..
相关文章
· 用asp自动解析网页中..
· [组图] ASP编程入门进..
· 如何防止ASP木马在服..
· ASP在服务器自动解压..
· 架设基于LINUX的服务..
· 部分网络DNS服务器全..
· [新闻] Q号Q币频频被..
· [图文] 升级服务忙中..
· 站长手册:WIN2003下..
· [图文] 架设基于Linu..
精彩激情游戏推荐
服务器安全配置实践篇
作者:无从考证  来源:网易学院  发布时间:2005-10-10 1:33:18  发布人:hncj

减小字体 增大字体

6. MS SQL SERVER2000

使用系统帐户登陆查询分析器运行以下脚本 use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_dirtree'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_fixeddrives'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'Xp_regaddmultistring'
exec sp_dropextendedproc 'Xp_regdeletekey'
exec sp_dropextendedproc 'Xp_regdeletevalue'
exec sp_dropextendedproc 'Xp_regenumvalues'
exec sp_dropextendedproc 'Xp_regread'
exec sp_dropextendedproc 'Xp_regremovemultistring'
exec sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
go 删除所有危险的扩展 7. 修改CMD.EXE以及NET.EXE权限

将两个文件的权限修改到特定管理员才能访问,比如本例中,我们如下修改

cmd.exe root用户 所有权限

et.exe root用户 所有权现

这样就能防止非法访问

还可以使用例子中提供的comlog程序将com.exe改名_com.exe,然后替换com文件,这样可以记录所有执行的命令行指令

8. 备份

使用ntbackup软件备份系统状态,使用reg.exe 备份系统关键数据,如reg export

LM\SOFTWARE\ODBC e:\backup\system\odbc.reg /y

来备份系统的ODBC

9. 杀毒

这里介绍MCAFEE 8i 中文企业版,因为这个版本对于国内的许多恶意代码和木马都能够及时的更新。

比如已经能够检测到海阳顶端2006,而且能够杀除IMAIL等SMTP软件使用的队列中MIME编码的病毒文件,而很多人喜欢安装诺顿企业版,而诺顿企业版,对于WEBSHELL,基本都是没有反应的。而且无法对于MIME编码的文件进行杀毒。

在MCAFEE中,我们还能够加入规则阻止在windows目录建立和修改EXE.DLL文件等,我们在软件中加入对WEB目录的杀毒计划,每天执行一次,并且打开实时监控。

10. 关闭无用的服务

我们一般关闭如下服务

Computer Browser

Help and Support

Messenger

Print Spooler

Remote Registry

TCP/IP NetBIOS Helper

如果服务器不用作域控,我们也可以禁用Workstation

11. 取消危险组件

如果服务器不需要FSO,regsvr32 /u c:\windows\system32\scrrun.dll注销组件,使用regedit将/HKEY_CLASSES_ROOT下的

WScript.Network

WScript.Network.1

WScript.Shell

WScript.Shell.1

Shell.Application

Shell.Application.1

键值改名或删除

将这些键值下CLSID中包含的字串

如{72C24DD5-D70A-438B-8A42-98424B88AFB8}

到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值

全部删除

12. 审计

本地安全策略->本地策略->审核策略

打开以下内容

审核策略更改 成功,失败

审核系统事件 成功,失败

审核帐户登陆事件 成功,失败

审核帐户管理 成功,失败


上一页  [1] [2] 
[] [返回上一页] [打 印] [收 藏]
∷相关文章评论∷    (评论内容只代表网友观点,与本站立场无关!) [更多评论...]
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图
Copyright 2005-2006 Chcodes.Com.中文源码之家 All Rights Reserved .
Powered by:NewAsp SiteManageSystem Version 2.1 SP1 1030