本人服务器遭受黑客长期攻击,特把这几天做的一些有用的安全方面总结出来,以方便以后查阅

消息队列
iis
360
north
rar
sql2000

netscren
本人服务器遭受黑客长期攻击,特把这几天做的一些有用的安全方面总结出来,以方便以后查阅,希望这次彻底解觉黑客的攻击,特次谢谢“冷雨夜”的一些提示。

  windows 2003服务器安全设置方法

  0.改掉弱口令,增强你的用户名和密码。

  1.服务器防火墙设置,如:冰盾防火墙+McAfee,我使用天网免费防火墙+McAfee。

  2.关掉没用的端口,如445端口、139端口 、135端口、3389端口。

  3.修改3389为其它远程端口。(范围在1024到65535,而且不能冲突) 61234

  4.禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。

  5.IIS安全时安全设置及网站默认目录不能使用。

  6.sql密码进行设置。

  7.修改1521端口口令,主要是对Oracle。

  8.net删除还有net1 (如果在你不使用的情况下),使黑客无法add 用户。

  9.删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。

  10.直接禁用cmd.exe ,设置禁PING 功能。

  11.对组策略进行设置。

  12.取消一些打印网络共享服务。

  13. 权限的设置,删除C盘的everyone的权限。

  删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users

的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。

  14.尽量安装正版的系统及软件,如果和我一样安装了serv-U,请进行手工安全设置,(请注意ser-u 6.0以下版本和6.0以上设置方法不同)

  15.改用动态IP,以防黑客扫描,由于我服务器原因,未设置此项安全操作。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杨航 AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值