您现在的位置:计算机技术学习网 > 技术中心 > 操作系统 > Windows >

Windows 2003服务器安全配置技巧(2)

来源:未知 责任编辑:责任编辑 发表时间:2014-04-20 03:39 点击:
LinuxWindows虚拟机

6. MS SQL SERVER2000

使用系统帐户登陆查询分析器运行以下脚本 use master

exec sp_dropextendedproc xp_cmdshell

exec sp_dropextendedproc xp_dirtree

exec sp_dropextendedproc xp_enumgroups

exec sp_dropextendedproc xp_fixeddrives

exec sp_dropextendedproc xp_loginconfig

exec sp_dropextendedproc xp_enumerrorlogs

exec sp_dropextendedproc xp_getfiledetails

exec sp_dropextendedproc Sp_OACreate

exec sp_dropextendedproc Sp_OADestroy

exec sp_dropextendedproc Sp_OAGetErrorInfo

exec sp_dropextendedproc Sp_OAGetProperty

exec sp_dropextendedproc Sp_OAMethod

exec sp_dropextendedproc Sp_OASetProperty

exec sp_dropextendedproc Sp_OAStop

exec sp_dropextendedproc Xp_regaddmultistring

exec sp_dropextendedproc Xp_regdeletekey

exec sp_dropextendedproc Xp_regdeletevalue

exec sp_dropextendedproc Xp_regenumvalues

exec sp_dropextendedproc Xp_regread

exec sp_dropextendedproc Xp_regremovemultistring

exec sp_dropextendedproc Xp_regwrite

drop procedure sp_makewebtask

go 删除所有危险的扩展 7. 修改CMD.EXE以及NET.EXE权限

将两个文件的权限修改到特定管理员才能访问,比如本例中,我们如下修改

cmd.exe root用户 所有权限

et.exe root用户 所有权现

这样就能防止非法访问

还可以使用例子中提供的comlog程序将com.exe改名_com.exe,然后替换com文件,这样可以记录所有执行的命令行指令


8. 备份

使用ntbackup软件备份系统状态,使用reg.exe 备份系统关键数据,如reg export

LMSOFTWAREODBC e:ackupsystemodbc.reg /y

来备份系统的ODBC

9. 杀毒

这里介绍MCAFEE 8i 中文企业版,因为这个版本对于国内的许多恶意代码和木马都能够及时的更新。

比如已经能够检测到海阳顶端2006,而且能够杀除IMAIL等SMTP软件使用的队列中MIME编码的病毒文件,而很多人喜欢安装诺顿企业版,而诺顿企业版,对于WEBSHELL,基本都是没有反应的。而且无法对于MIME编码的文件进行杀毒。

在MCAFEE中,我们还能够加入规则阻止在windows目录建立和修改EXE.DLL文件等,我们在软件中加入对WEB目录的杀毒计划,每天执行一次,并且打开实时监控。

10. 关闭无用的服务

我们一般关闭如下服务

Computer Browser

Help and Support

Messenger

Print Spooler

Remote Registry

TCP/IP NetBIOS Helper

如果服务器不用作域控,我们也可以禁用Workstation

11. 取消危险组件

如果服务器不需要FSO,regsvr32 /u c:windowssystem32scrrun.dll注销组件,使用regedit将/HKEY_CLASSES_ROOT下的

WScript.Network

WScript.Network.1

WScript.Shell

WScript.Shell.1

Shell.Application

Shell.Application.1

键值改名或删除

将这些键值下CLSID中包含的字串

如{72C24DD5-D70A-438B-8A42-98424B88AFB8}

到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值

全部删除

12. 审计

本地安全策略->本地策略->审核策略

打开以下内容

审核策略更改 成功,失败

审核系统事件 成功,失败

审核帐户登陆事件 成功,失败

审核帐户管理 成功,失败

相关新闻>>

最新推荐更多>>>
Windows服务器下
Windows服务器下
热门新闻进入操作系统频道>>
Windows
A disk read error occured,Press Ctrl+Alt+Del to restart 解决
Windows
贴心Win7小技巧 让你便捷工作如影随形
Windows
RAR压缩文件变为JPG格式图片
Windows
如何去除Word中的向下的箭头
Windows
笔记本不能语音?
Windows
笔记本安装nVidia公版显卡驱动
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码:点击我更换图片
最新评论 更多>>

今日头条

更多>>

推荐热点

  • dos命令原来也能这样用?允许查找未知子目录指定文件
  • windows的磁盘操作之八——格式化分区的思考
  • windows篇-第三章 安装和配置DNS服务器
  • windows篇-第二章 安装和配置Web服务器
  • windows篇-第一章 windows server 2008安装和简单配置
  • windows server 2003断开远程之后自动注销用户
  • Windows服务器下用IIS Rewrite组件为IIS设置伪静态方法
  • Windows 2008 R2 SP1部署WSUS 3.0 SP2
  • windows 2008 rodc扩展

您可能感兴趣的文章

快速直达

新闻点评智问网络

新闻关注排行榜

热门推荐 最新推荐

操作系统导航

LinuxWindows虚拟机
网站首页 - 友情链接 - 网站地图 - TAG标签 - RSS订阅 - 内容搜索
Copyright © 2008-2015 计算机技术学习交流网. 版权所有

豫ICP备11007008号-1