终级Win2017服务器安全配置篇(一)

终级Win2017服务器安全配置篇(一),标签：windows2003学习,windows2003知识,http://www.5ijcw.com
设置arp.exe;attrib.exe;cmd.exe;format.com;ftp.exe;tftp.exe;net.exe;net1.exe;netstat.exe;ping.exe;regedit.exe;regsvr32.exe;telnet.exe;xcopy.exe;at.exe的权限只有管理员权限可以访问(注意net1.exe与net同样作用)搜索这些文件时注意选择其它高级选项，勾选搜索隐藏的文件和文件夹。
13.卸载wscript.shell对象(强烈建议卸载.命令行执行组件.可以通过上传cmd.exe到网站目录下或直接调用服务器上的从而运行相关命令)
在cmd下运行：regsvr32 WSHom.Ocx   /u
  卸载FSO对象(不建议卸载.文件操作组件.一般虚拟主机服务提供商都开放着,禁用后一些asp程序不能正常运行)
在cmd下运行：regsvr32.exe scrrun.dll /u
禁用Workstation服务,如果不禁用,asp网马可以查看系统用户与服务,知道你的所有用户名称
14.IIS站点设置：
1、将IIS目录数据与系统磁盘分开，保存在专用磁盘空间内。
2、启用父级路径
3、在IIS管理器中删除必须之外的任何没有用到的映射(保留asp等必要映射即可)
4、在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
5、Web站点权限设定(建议)
读           允许
写           不允许
脚本源访问     不允许
目录浏览     建议关闭
日志访问     建议关闭
索引资源     建议关闭
执行         推荐选择 “仅限于脚本”
经过以上的设置后，服务器基本上已经安全了。注意常更新系统安全补丁，关注一些最新漏洞的危害，并做相应的预防。好了，结束

上一页  [1] [2] [3] [4] [5] 

上一篇：Win2017操作技巧(一)