Tutorial de problemas de configuración de seguridad de Windows 2003 Vps

Resumen de la configuración de seguridad del VPS, un total de 11 artículos, para mirar con cuidado, ¡evítelo antes de que suceda! En primer lugar, está prohibido el intercambio por defecto. Método 1: Crea un cuaderno y completa el siguiente código. * .Bat añadió y se guarda como el inicio del proyecto Neta c $ /acción Delnet d $ /Delnet compartir $ /acción Delnet f $ /acción Delnet ipc $ /Delnet compartido admin $ /del Método dos: modificar el registro, ( prestar atención a modificar el registro debe mirar primero una copia de seguridad, haga una copia de seguridad del registro antes de ejecutar el método >. regedit, seleccione el archivo "exportación, tener un nombre de archivo, puede exportar, si modifica falla el registro, se puede encontrar el archivo de registro exportado, haga doble clic pueden ejecutar) HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ Parameters New &" valor DWORD y ".; valor llamado y " AutoShareServer y " valor de datos y " 0 &", en segundo lugar, la configuración de conexión de escritorio remoto. Inicio > Programas > Herramientas administrativas > Configuración de Terminal Services > conexión de selección derecha y " RDP-TCP y " conexión Haga clic con el atributo == > derecho de eliminar otros usuarios, dejando sólo el sistema, añadiendo Administrador (no administradores), siempre Estos dos usuarios (sistema y administrador) son permisos de "control total", por lo que incluso si el servidor es creado por otros administradores, no puede usar Servicios de Terminal Server. Tres, configuraciones de seguridad serv_u (nota asegúrese de establecer la contraseña de administración, de lo contrario será derecho a hablar) serv_u abierto, haga clic en el botón " los servicios locales y ", en el botón derecho del ratón y " Determinar /Cambiar contraseña y " si no se establece la contraseña, y " edad La contraseña está en blanco, ingrese la nueva contraseña y haga clic en " OK ". En cuarto lugar, el puerto está cerrado 139.445 ① Panel de Control de Red    atributos de enlace locales (marque aquí para cancelar y " de archivos de red y uso compartido de impresoras y ") tcp propiedades de protocolo /IP avanzadas establecidas  WINSNetbios == > personas con discapacidad NetBIOS, para cerrar el puerto 139 .② cerrar 445 puertos (nota Asegúrese de respaldar lo que modificar el registro, una copia de seguridad del registro antes de ejecutar el método >. regedit, seleccione el archivo "exportación, tener un nombre de archivo, puede exportar, si modificar falla el registro, se puede encontrar el archivo de registro exportado, haga doble clic para ejecutar a) HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Services \\ NetBT \\ Parameters New ". valor DWORD y " valor llamado y " SMBDeviceEnabled y " datos para los valores y " defecto; 0 &" Quinto, elimine los componentes inseguros WScript.Shell, Shell.application Estos dos componentes generalmente los usan algunos troyanos ASP o algunos programas maliciosos. Métodos: " Run " Introduzca los siguientes comandos que ①regsvr32 /u wshom.ocx WScript.Shell descarga ②regsvr32 montaje /u SHELL32.DLL Shell.Application montaje de descarga. 3regsvr32 /u% windir% \\ system32 \\ Wshext.dll VI. Establezca sus permisos. Crea un usuario separado para cada sitio web.
(El siguiente es uno de sólo unos configuración de permisos del sitio, si hay varios sitios en VPS, de acuerdo con otros sitios web juego diferente a los usuarios de Internet invitados.) ① En primer lugar, haga clic en " Mi PC y " "gestionar" local Usuarios de computadoras y grupos, a la derecha. Haga clic derecho en " nuevo usuario ", crear un nuevo usuario y establecer una contraseña. Figura:

Por ejemplo: esta prueba agrega prueba a un sitio web para acceder a los usuarios. 2 Establezca los permisos de la carpeta del sitio. Luego, abra el administrador del servicio de información de Internet. Encuentra el sitio. Haga clic derecho y seleccione y " derechos " Altura: Read

permisos de selección, como se muestra a continuación:

borrar otros usuarios, dejando sólo un super administrador administrador (se puede definir usted mismo, no se presta atención a la gestión Administradores de grupos de miembros). Y los usuarios del sistema (sistema), así como los usuarios invitados de Internet que agregan acceso al sitio web. Puede hacer clic en " Agregar " para agregar el usuario que acaba de crear en el sistema (como prueba). Luego verifique el usuario (prueba) para leer y ejecutar, listar el directorio de la carpeta, leer, escribir permisos. Super administrador (administrador) " control total ", usuario del sistema (sistema) " control total " permisos. Y seleccione el usuario (prueba)  y " Superior y " en la siguiente figura

aparece seleccione y " sustituir todos los objetos secundarios utilizados en algunos aquí y que aplican a los objetos secundarios proyecto y " autorización del proyecto; click " aplicación y " Después de eso, espere a que se pasen los permisos de la carpeta. Luego haga clic en " OK ". 3 Establecer usuarios de acceso. Haga clic con el botón derecho en Propiedades del sitio == "Seguridad de directorio ==" Editar para agregar el usuario que acaba de agregar (como prueba) al usuario de acceso anónimo. La contraseña es la misma que la contraseña cuando se agrega el usuario.

4Set derechos de acceso al sitio.

Haga clic con el botón derecho en el sitio que desea configurar. Atributo == "Directorio de inicio Solo seleccionado en la ruta local No se seleccionaron los recursos del Índice de acceso al registro de lectura. Permisos de ejecución Seleccione " script puro ". No elija " scripts y ejecutables ". Como se muestra:

Otras configuraciones y la configuración general del sitio iis, no hay más que decir. Nota: para los programas ASP.NET, debe configurar los permisos de cuenta del grupo IIS_WPG y la configuración de permisos para el directorio de carga. Cabe señalar en este momento, asegúrese de cargar los permisos de ejecución para el directorio se ajusta a " No ", escribir permisos en la carpeta seleccionada, de manera que incluso cargar ASP, PHP y otro programa de secuencias de comandos o programa exe, no el usuario Ejecute la ejecución en el navegador, cambie (script puro) a (ninguno) para sitios web estáticos puros (todo html). Para algunos programas, es posible que necesite que todos tengan control total. Puede configurar que el usuario de acceso al sitio (como el usuario de prueba) tenga control total sobre la configuración de la carpeta, y no necesita agregar a todos para establecer el control total. Siete, la configuración de seguridad de la base de datos debe establecer la contraseña de la base de datos. Tambien Para se recomienda la base de datos SQL para desinstalar procedimiento almacenado extendido xp_cmdshellxp_cmdshell es el mejor atajo para entrar en el sistema operativo, la base de datos es una puerta trasera grande como para dejar el sistema operativo. Por favor, elimínelo. Utilice esta instrucción SQL: utilizar sp_dropextendedproc masterexec y lsquo; xp_cmdshell y rsquo; si necesita este procedimiento almacenado, utilice esta declaración también se puede recuperar. El primer paso es ejecutar: EXEC sp_addextendedproc xp_cmdshell, @dllname = ’ xplog70.dll ’ declare @o int Paso 2: sp_addextendedproc ‘ reconsideración de las condiciones y condiciones de las condiciones de los artículos y de las condiciones de los artículos y de las condiciones de los artículos y de las condiciones de los animales.; — directorio de inicio — — config — — map — — extensiones de aplicaciones agregadas allí. Resolución de la aplicación del archivo mdb. Tenga en cuenta que la D LL seleccionada aquí no selecciona asp.dll, busque un archivo dll que no se use en la asignación. Nueve, use el firewall para limitar el puerto. Abra solo los puertos que necesita. Para usuarios de vps, debe abrir el puerto de servicio del sitio web 80 y el puerto de inicio de sesión remoto 3389. Si tiene un software de servicio ftp como serv_u, debe abrir el puerto 21. Por favor refiérase a los siguientes puertos abiertos específicos: 1, haga clic en Mis sitios de red seleccione y " Properties ", === > ==  Propiedades de conexión de área local == è  configuración avanzada

Seleccionar y " habilitado y " botón .2, haga clic en " Excepciones " == ”para agregar un puerto. Agregue puertos externos según sea necesario. Cabe destacar que en frente del puerto para añadir cheque en el 3, hemos añadido un puerto, haga clic en y " Aceptar y "  determinar X. prevenir lista de los grupos de usuarios y procesos del sistema si la lista de usuarios de Troya carga ASP podría ser utilizado por los hackers, debemos ocultar, el método es: [Start → programa y rarr; herramientas administrativas y rarr; servicio], para encontrar la estación de trabajo, detenerlo, deshabilitarlo. XI, instale software antivirus Aunque el software antivirus a veces no puede resolver el problema, pero el software antivirus evita muchos problemas, puede matar algunos troyanos. Se recomienda instalar un software antivirus que use menos recursos de memoria. Además, es eficaz actualizar el software con frecuencia.