消息隊(duì)列
iis
360
north
rar
sql2000

netscren
本人服務(wù)器遭受黑客長(zhǎng)期攻擊，特把這幾天做的一些有用的安全方面總結(jié)出來，以方便以后查閱，希望這次徹底解覺黑客的攻擊，特次謝謝“冷雨夜”的一些提示。

　　windows 2003服務(wù)器安全設(shè)置方法

　　0.改掉弱口令，增強(qiáng)你的用戶名和密碼。

　　1.服務(wù)器防火墻設(shè)置，如：冰盾防火墻+McAfee，我使用天網(wǎng)免費(fèi)防火墻+McAfee。

　　2.關(guān)掉沒用的端口,如445端口、139端口 、135端口、3389端口。

　　3.修改3389為其它遠(yuǎn)程端口。(范圍在1024到65535，而且不能沖突) 61234

　　4.禁用ASP不安全組件，如：Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream，除了FSO之外可能用到。

　　5.IIS安全時(shí)安全設(shè)置及網(wǎng)站默認(rèn)目錄不能使用。

　　6.sql密碼進(jìn)行設(shè)置。

　　7.修改1521端口口令，主要是對(duì)Oracle。

　　8.net刪除還有net1 (如果在你不使用的情況下),使黑客無法add 用戶。

　　9.刪除ftp、tftp (如果在你不使用的情況下)，使黑客無法傳馬。

　　10.直接禁用cmd.exe ，設(shè)置禁PING 功能。

　　11.對(duì)組策略進(jìn)行設(shè)置。

　　12.取消一些打印網(wǎng)絡(luò)共享服務(wù)。

　　13. 權(quán)限的設(shè)置，刪除C盤的everyone的權(quán)限。

　　刪除C盤的所有的users的訪問權(quán)限、 添加iis_wpg的訪問權(quán)限、 添加iis_wpg的訪問權(quán)限[.net專用]、 添加iis_wpg的訪問權(quán)限[裝了MACFEE的軟件專用]、 添加users

的訪問權(quán)限、 刪除C盤Windows下的所有的危險(xiǎn)文件夾、 刪除系統(tǒng)危險(xiǎn)文件的訪問權(quán)限，只留管理組成員。

　　14.盡量安裝正版的系統(tǒng)及軟件，如果和我一樣安裝了serv-U，請(qǐng)進(jìn)行手工安全設(shè)置,(請(qǐng)注意ser-u 6.0以下版本和6.0以上設(shè)置方法不同)

　　15.改用動(dòng)態(tài)IP，以防黑客掃描，由于我服務(wù)器原因，未設(shè)置此項(xiàng)安全操作。

總結(jié)

以上是生活随笔為你收集整理的本人服务器遭受黑客长期攻击，特把这几天做的一些有用的安全方面总结出来，以方便以后查阅的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。