返回
VPS服务器安全设置教程.doc

VPS服务器安全设置教程.doc

ID:58852286

大小:120.00 KB

页数:7页

时间:2020-09-23

VPS服务器安全设置教程.doc_第1页
VPS服务器安全设置教程.doc_第2页
VPS服务器安全设置教程.doc_第3页
VPS服务器安全设置教程.doc_第4页
VPS服务器安全设置教程.doc_第5页
资源描述:

《VPS服务器安全设置教程.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、最新VPS安全设置一、禁止默认共享。方法一:建立一个记事本,填上以下代码。保存为*.bat并加到启动项目中netsharec$/delnetshared$/delnetsharee$/delnetsharef$/delnetshareipc$/delnetshareadmin$/del方法二:修改注册表,(注意修改注册表前一定要先备份一下注册表,备份方法。在运行>regedit,选择文件》导出,取个文件名,导出即可,如果修改注册表失败,可以找到导出的注册表文件双击运行即可。)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSer

2、vicesLanmanServerParameters新建“DWORD值”值名为“AutoShareServer”数据值为“0”二、远程桌面连接配置。开始>程序>管理工具>终端服务配置>连接选择右侧”RDP-tcp”连接右击属性==>权限删除其它用户,只保留system,添加administrator(不是administrators),设置这两个用户(system和administrator)是”完全控制”权限,这样即使服务器被创建了其它的管理员.也无法使用终端服务。三、serv_u安全设置(注意一定要设置管理密码,否则会被提权)打开serv_u,点击“本地服务

3、“,在右边点击”设置/更改密码“,如果没有设置密码,”旧密码为空,填好新密码点击”确定“。四、关闭139、445端口①控制面板è网络è本地链接è属性(这里勾选取消"网络文件和打印机共享")ètcp/ip协议属性è高级èWINSèNetbios设置==>禁用Netbios,即可关闭139端口.②关闭445端口(注意修改注册表前一定要先备份一下注册表,备份方法。在运行>regedit,选择文件》导出,取个文件名,导出即可,如果修改注册表失败,可以找到导出的注册表文件双击运行即可。)HKEY_LOCAL_MACHINESystemCurrentControlSetSe

4、rvicesetBTParameters新建“DWORD值”值名为“SMBDeviceEnabled”数据为默认值“0”五、删除不安全组件WScript.Shell、Shell.application这两个组件一般一些ASP木马或一些恶意程序都会使用到。方法:在“运行”里面分别输入以下命令①regsvr32/uwshom.ocx卸载WScript.Shell组件②regsvr32/ushell32.dll卸载Shell.application组件。③regsvr32/u%windir%system32Wshext.dll六、设置iis权限。针对每个网站单独建

5、立一个用户。(下面仅是其中一个站点的权限设置,如果vps上有多个站点,其它站点依据本站点分别设置不同的internet来宾用户。)①首先,右击“我的电脑”》管理》本地计算机和组》用户,在右边。右击“新用户”,建立新用户,并设置好密码。如图:例如:本测试添加test为某一网站访问用户。②设置站点文件夹的权限然后,打开internet信息服务管理器。找到相应站点。右击,选择“权限”如图:选择权限后,如下图:删除其它用户,只保留一个超级管理员administrator(可以自己定义,注意不是管理员组administrators)。和系统用户(system),还有添加访问网站

6、的inernet来宾用户。可以点击“添加”将刚才在系统创建的用户(如test)添加里面。然后勾选该用户(test)读取和运行、列出文件夹目录、读取、写入的权限。超级管员(administrator)”完全控制”,系统用户(system)“完全控制”权限。并且选择用户(test)è“高级”出现如下图选中“用在些显示的可以应用到子对象的项目替代所有子对象的权限项目”点击“应用”后,等待文件夹权限传递完毕。然后点“确定”。③设置访问用户。右击站点属性==》目录安全性==》编辑,将刚才添加的用户(如test)添加到匿名访问用户。密码和添加用户时密码一致。④设置站点访问权限。右

7、击要设置的站点。属性==》主目录本地路径下面只选中读取记录访问索引资源其它都不要选择。执行权限选择“纯脚本”。不要选择“脚本和可执行文件”。如图所示:其它设置和就是iis站点的一般设置,不再多说。注意:对于ASP.NET程序,则需要设置IIS_WPG组的帐号权限、上传目录的权限设置。这时需要注意,一定要将上传目录的执行权限设为“无”,将文件夹的写入权限选上,这样即使上传了ASP、PHP等脚本程序或者exe程序,也不会在用户浏览器里触发执行,对于纯静态网站(全部是html)将(纯脚本)改成(无)。对于某些程序可能要求everyone有完全控制的权限,可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。