济南建网站教你如何配置vps主机安全

济南网站教你如何配置VPS主机安全。
vps主机的安全设置至关重要,vps服务器的安全设置详细如下:
禁止违约共享
方法1:用以下代码建立一个笔记本。保存为.bat并将其添加到启动项目中
netsharec$/del
Netshared/del
netsharee$/del
Netsharef/del
/del>
/del>
方法2:更改注册表,(在必须备份注册表之前要更改注册表,请备份方法。当运行regedit时,选择文件导出,获取文件名,导出,如果注册表失败,您可以找到导出的注册表文件双击运行。
hkey本地机器系统当前控制集服务拉曼服务器参数
新的DWORD值是AutoShare服务器数据值为0%
数据库安全管理:防止下载访问数据库
在iisattribute-home目录-configuration-mapping-application扩展中添加。mdb文件的应用程序分析。注意,这里选择的DLL并不选择ASP.DLL来找到一个在映射中没有使用的DLL文件。
此外。关于SQL数据库卸载扩展存储过程的建议
XPCMDSHELL是通往操作系统的zui佳捷径,也是数据库所留下的操作系统的大后门。请把它移走。使用这个sql语句:
usemaster
proc’xpcmdshell’
如果需要这个存储过程,请使用这个语句恢复。
vps主机组件管理
zui危险的组件是WSH和Shell,因为它可以在你的硬盘上运行像EXE这样的程序,例如它可以运行升级程序来提高serv-u权限,甚至可以使用servu运行更高级别的系统程序。
仔细决定是否卸载组件
组件出现在应用程序中,而不是为了安全性,所有组件都有自己的用途,因此在卸载组件之前,必须确保该组件不是Web应用程序所需要的,或者即使被删除,它也不是一般性的。否则,您只能保留这个组件,并在您的asp程序本身上工作,以防止其他人进入,而不是shell。
例如,FSO和XML是许多程序使用的zui常见的组件之一。wsh组件将被一些主机管理程序和一些打包程序使用。
卸下zui不安全的部件
zui简单的方法是卸载后直接删除相应的程序文件。将以下代码保存为.bat文件(例如,win2000,如果使用2003,系统文件夹应该是c:windows)
resvr32/uc:winnt系统32wshom.ox
delc:winnt系统32wshom.oxx
delC:WinntSystem32shell32.dll
[更改名称不安全组件]
请注意组件的名称和CLSID都将被更改和完整。下面是shell.application的一个例子。
打开注册表编辑器开始运行regedit,然后编辑shell.applicationsfill,使用此方法查找两个注册表项:13709620-c279-11ce-a49e-44453540000和shell.application。为了确保没有问题,输出两个注册表条目并将它们保存为.reg文件。
例如,我们希望做出改变
13709620-c279-11ce-a49e-4445553540000至13709620-c279-11ce-a49e-444553540001
shell.application重命名为shell.applicationvps
然后,替换刚用上述对应关系导出的.reg文件的内容,并将修改后的.reg文件导入注册表(双击),在导入重命名的注册表项之后,不要忘记删除这两个项。注意,CLSID中只有10个数字和6个ABCDEF字母。
修改后的代码如下:
windows注册表编辑器版本5.00
HKEY类根CLSID13709620-C279-11CE-A49E-444553540001
“壳体自动化服务”
proc服务器32中的hkey类rootclsid13709620-c279-11ce-a49e-444553540001
[线程模型][公寓]
hkey类rootclsid13709620-c279-11ce-a49e-44453540001progid
“shell.applicationvps.1”
*HKEY类根CLSID13709620-C279-11CE-A49E-444553540001类型LIB
[50A7E9B0-70EF-11D1-B75A-00A0A0C90564Fe]
HKEY类根CLSID13709620-C279-11CE-A49E-444553540001版本
[1.1]
hkey类rootclsid13709620-c279-11ce-a49e-44553540001版独立progid
“shell.applicationvps”
“壳体自动化服务”
hkey类rootshell.applicationvpsclsid
[13709620-C279-11CE-A49E-444553540001]
“shell.applicationvps.1”
把它保存为.reg文件。
[关闭港口139,445]
1ControlPanel-Network-locallink-attries(检查“网络文件和打印机共享”)-TCP/IP协议属性-Advanced-Wins-NetBIOS设置-禁用NetBIOS关闭端口139。
关闭445端口(在必须备份注册表备份方法之前请更改注册表。在运行中

相关文章

联系我们

联系我们

15753193676

在线咨询: QQ交谈

邮箱: x525535116@foxmail.com

工作时间:周一至周末,7*24,节假日不休
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部
电话