当前位置 主页 > 服务器问题 > win服务器问题汇总 >

    Vps 安全设置 Win2003中IIS的安全设置技巧

    栏目:win服务器问题汇总 时间:2019-10-08 10:20

    一、禁止默认共享。

    方法一:建立一个记事本,填上以下代码。保存为*.bat并加到启动项目中

    net share c$ /del
    net share d$ /del 
    net share e$ /del 
    net share f$ /del 
    net share ipc$ /del 
    net share admin$ /del


    方法二:修改注册表,(注意修改注册表前一定要先备份一下注册表,备份方法。在 运行>regedit,选择 文件》导出 ,取个文件名,导出即可,如果修改注册表失败,可以找到导出的注册表文件双击运行即可。)
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
    新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0”

    二、远程桌面连接配置。
    开始 > 程序 > 管理工具 > 终端服务配置 > 连接
    选择右侧”RDP-tcp”连接右击 属性 > 权限 删除(除system外)所有用户组 添加单一的允许使用的管理员账户,这样即使服务器被创建了其它的管理员.也无法使用终端服务。

    三、serv_u安全设置(注意一定要设置管理密码,否则会被提权)

    打开serv_u,点击“本地服务“,在右边点击”设置/更改密码“,如果没有设置密码,”旧密码为空,填好新密码点击”确定“。

    IIS7站长之家小编注:最好不要用serv_u,有人告侵权问题,建议用FileZilla Server.

    四、关闭139、445端口

    ①控制面板-网络-本地链接-属性(这里勾选取消"网络文件和打印机共享")-tcp/ip协议属性-高级-WINS-Netbios设置-禁用Netbios,即可关闭139端口


    ②关闭445端口(注意修改注册表前一定要先备份一下注册表,备份方法。在运行>regedit,选择文件》导出,取个文件名,导出即可,如果修改注册表失败,可以找到导出的注册表文件双击运行即可。)

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters
    新建“DWORD值”值名为“SMBDeviceEnabled”数据为默认值“0”


    五、删除不安全组件

    WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。
    方法:在“运行”里面分别输入以下命令
    ①regsvr32 /u wshom.ocx 卸载WScript.Shell 组件
    ②regsvr32 /u shell32.dll 卸载Shell.application 组件。
    ③regsvr32 /u %windir%\system32\Wshext.dll

    六、设置iis权限。

    针对每个网站单独建立一个用户。
    ①首先,右击“我的电脑”》管理》本地计算机和组》用户,在右边。右击“新用户”,建立新用户,并设置好密码。

    例如:添加test为某一网站访问用户。

    ②设置站点文件夹的权限
    然后,打开internet信息服务管理器。找到相应站点。右击,选择“权限”

    选择权限后

    只保留一个超级管理员administrator(可以自己定义),而不是管理员组administrators。和系统用户(system),还有添加访问网站的用户。可以点击“添加”将刚才在系统创建的用户(如test)添加里面。然后勾选该用户(test)读取和运行、列出文件夹目录、读取、写入的权限。超级管员(administrator)”完全控制”,系统用户(system) “完全控制”权限。并且选择用户(test)?“高级”