IDC资讯中心
先说服务器系统安全
1.使用NTFS分区
2.安装系统。不要默认安装,主要是不要安装网络文件和打印机共享服务协议
3.建立一个。复杂的ADMIN开机密码(本人的密码32位,字母+数字+符号)
4.安装好系统,下载微软所有的补丁安装
5.修改Administrator用户名为***。建立一个陷阱帐号Administrator(分配权限组Guest并设置复杂的密码)
6.修改Guest用户名,并禁用该组
7.右键电击每个分区(C盘 D盘 等等)选属性–安全—删除Everyone和Users组(每个分区都删除)
8.建立一个记事本,填上以下代码。保存为*.bat并加到启动项目中
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
以上代码意思是关闭admin$ C$ D$等等,而IPC$允许匿名用户(即未经登录的用户)访问
9.使用安全策略关闭一些有安全隐患的端口,比如135 137 139 23 445 1433 3389等等
10.如果你不需要使用ASP的FSO上传功能,请关闭FSO上传功能(用你的漏洞传木马或者格式化你的硬盘,删除你的数据就是用这个)
以下是关闭和启动FSO的命令:
在自己的服务器(本地)开启/关闭系统FSO支持方法windows98系统
在DOS命令行状态输入以下命令:
关闭命令:RegSvr32 /u C:\WINDOWS\SYSTEM\scrrun.dll
打开命令:RegSvr32 C:\WINDOWS\SYSTEM\scrrun.dll
win2000系统:
在CMD命令行状态输入以下命令:
关闭命令:RegSvr32 /u C:\WINNT\SYSTEM32\scrrun.dll
打开命令:RegSvr32 C:\WINNT\SYSTEM32\scrrun.dll
一般情况下关了FSO,,asp木马就算是死马一个了(但也不保证那些高手利用免FSO的手段搞你的机器)
