欢迎来到天天文库
浏览记录
ID:32563121
大小:78.30 KB
页数:5页
时间:2019-02-12
《新服务器配置方法》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、服务器配置(以后发现再补充)一、Windows配置方面1、禁用IPC$(Reg已经实现) HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa中的restrictanonymous子键, 将其值改为1即可禁用IPC连接。2、清空远程可访问的注册表路径(组策略gpedit.msc) 打开组策略编辑器,依次展开 “计算机配置→Windows设置→安全设置→本地策略→安全选项”, 在右侧窗口中找到“网络访问:可远程访问的注册表路径”, 然后在打开的
2、窗口中,将可远程访问的注册表路径和子路径内容全部设置为空即可3、修改管理员帐号和创建陷阱帐号 打开“本地安全设置”对话框,依次展开“本地策略”→“安全选项”, 在右边窗格中有一个“账户:重命名系统管理员账户”的策略,双击打开它, 给Administrator重新设置一个平淡的用户名,当然, 请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户, 比如改成:guestone。然后新建一个名称为Administrator的陷阱帐号“受限制用户”, 把它的权限设置成最低,什么事也干
3、不了的那种, 并且加上一个超过10位的超级复杂密码。 这样可以让那些Scriptss忙上一段时间了,并且可以借此发现它们的入侵企图。 或者在它的loginscripts上面做点手脚。4、关闭自动播放功能 自动播放功能不仅对光驱起作用,而且对其它驱动器也起作用, 这样很容易被黑客利用来执行黑客程序。 打开组策略编辑器,依次展开“计算机配置→管理模板→系统”, 在右侧窗口中找到“关闭自动播放”选项并双击, 在打开的对话框中选择“已启用”,然后在“关闭自动播放”后面的下拉菜单中选择“所
4、有驱动器”, 按“确定”即可生效。5、防御FTP服务器被匿名探测信息(Windows安全配置.reg) HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa下的DWORD值TunOffAnonymousBlock为1,即可防御FTP服务器被匿名探测信息。6、关闭如下端口(端口关闭工具.bat)TCP端口135,137,139,445,593,3306,1025,2745,6129,23,1433UDP端口135,137,139,445,593,33067、小流量
5、DDOS攻击解决办法(Windows安全配置.reg)WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]"SynAttackProtect"=dword:00000002"TcpMaxHalfOpen"=dword:000001f4"TcpMaxHalfOpenRetried"=dword:000001908、删除共享(分两步实现) 1、新建删除共享.bat 内
6、容: @echooff netshareC$/del netshareD$/del netshareE$/del netshareF$/del netshareadmin$/del 2、把该文件添加到开始菜单--启动 里面9、要卸载IIS,因为我们用的apache10、删除所有磁盘和programfiles目录的其它用户权限,只留下administrators和system11、禁止启动服务器共享(已实现)禁止系统自动启动服务器共享HKEY_LOCAL_MACH
7、INESYSTEMCurrentControlSetServicesLanmanServerParameters新建"DWORD值"值名为"AutoShareServer"数据值为"0"12、打开C:Windows搜索net.exe;cmd.exe;tftp.exe;netstat.exe;regedit.exe;at.exe;attrib.exe;cacls.exe;format.com;regsvr32.exe;xcopy.exe;wscript.exe;cscript.exe;ftp.exe;telnet.e
8、xe;arp.exe;edlin.exe;ping.exe;route.exe;finger.exe;posix.exe;rsh.exe;atsvc.exe;qbasic.exe;runonce.exe;syskey.exe修改权限,删除所有的用户只保存Administrat
此文档下载收益归作者所有
