如何为IBM+x系列服务器配置RAID

如何为IBM+x系列服务器配置RAID,第1张

一、关于IBM服务器的阵列
IBM阵列卡有很多型号,对不同的卡也有不同的配置方法。成都成冠实业有限公司这里先为大家介绍下IBM有哪些阵列卡,目前IBM的阵列卡从控制的硬盘来说可以分成三大类:
1控制SCSI硬盘的SCSI RAID控制器
ServeRaid、
ServeRaid II、ServeRaid 3L、ServeRaid 3H、ServeRaid 4L、ServeRaid
4Lx、ServeRaid 4M、ServeRaid 4Mx、ServeRaid 4H、ServeRaid 5i、ServeRaid
6M、ServeRaid 6i/6i+、ServeRaid 7e、ServeRaid 7k。
2控制SATA硬盘的SATA RAID控制器
ServeRaid 7e、ServeRaid 7t。
3控制SAS硬盘以及热插拔SATA硬盘的SAS RAID控制器
ServeRaid 8e、ServeRaid 8i、ServeRaid 8k、ServeRaid 8k-l。
按照是集成的阵列卡或者是选件来分:
1主板集成阵列卡:ServerRaid 7e,ServerRaid 8e。
2选件阵列卡:ServerRaid 7k、ServerRaid 7t、ServerRaid 8i、
ServerRaid 8k,ServerRaid 8k-l。
其他常见的Raid卡
ServeRaid 7e
集成的SCSI RAID控制器,可以支持Raid 1、0和Raid 10。
支持的机型有:xSeries 206、226、236、306、346。
ServeRaid 7t(part 71P8648)
选件的SATA Raid卡,支持SATA硬盘,可以最多连接4块SATA硬盘作阵列;
Cache:128MB。
支持阵列级别:Raid 0、1、5、10。
支持机型:xSeries 206、206m、226、306、306m、336、326、326m。
ServeRaid 7k(part 71P8642)
选件SCSI Raid卡,支持SCSI硬盘。
Cache:128MB。
支持的阵列级别:Raid 0、1、5、1E、5EE、00、10、1E0、50;
支持的机型:xSeries 236、346。
ServeRaid 8e
集成的SAS RAID控制器,支持SAS/SATA Hot-Swap的硬盘,可以支持Raid 0和1。
支持的机型:xSeries 206m、306m。
ServerRaid 8i(part 13N2227和part 39R8729):选件SAS RAID控制器,支持SAS/SATA硬盘。
Cache:256MB。
支持阵列级别:Raid 0、1、5、5EE、6、00、10、1E0、50、60。
支持的机型:xSeries 206m、306m、260、366、460;
System x3800、3850、3950/3950E。
ServeRaid 8k-l(part 25r8025)
选件SAS RAID控制器,支持SAS/SATA硬盘。
Cache:32MB。
支持阵列级别:Raid 0、1、10。
支持机型:System x3400、3550、3650。
ServeRaid 8k(part 25r8064)
选件SAS RAID控制器,支持SAS/SATA硬盘。
Cache:256MB。
支持阵列级别:Raid 0、1、1E、10、5、6。
支持机型:System x3400、3500、3550、3650。
二、对于serveRAID 7代以及7代之前的卡(比如3H,4H,4Lx,4Mx,5i,6i,6m,7k等)的配置
对于serveRAID 7代以及7代之前的卡(比如3H,4H,4Lx,4Mx,5i,6i,6m,7k等),都有三种配置方法:
1、用随卡代的ServeRAID Support CD启动进行配置。
如何通过ServerRaid Manager v700配置阵列?
配置方法如下:
适用机型:所有服务器
配置步骤:
1要通过ServerRAID Manager配置阵列,可以用ServerGuide CD或ServerRAID Support CD启动服务器进入RAID配置界面,或在 *** 作系统下直接安装ServerRAID Manager应用软件进行配置。
2进入ServerRAID Manager后显示如下窗口
图一
3点击Local system右侧加号,展开出现“Controller 1”(Controller为Raid控制器),右键单击Controller 1,选择“Create logical drive”。
图二
4有如下两个选项,若选择“Express configuration for controller 1”,则自动完成配置
若选择“Custom configuration for controller 1”则手动对阵列进行配置,选定后点击“next”继续
图三
411
选择“Express configuration for controller 1”,ServerRAID
Manager会根据硬盘的数量和容量自定义阵列的级别,通过生成的列表检查自动生成配置是否满足需求,在确认无误后点击“Apply”执行选项:
图四
421选择“Custom configuration for controller 1”执行手动配置,将左侧的未分配硬盘托拽到右侧,然后选择下一步,注意每个阵列中的硬盘数量不能超过15块硬盘。
图五
422选定后执行下一步,手动选定阵列级别以及逻辑驱动器的数量等参数:
图六
423点击yes确定配置信息,自此raid配置过程结束:
图七
51进入ServerRAID Manager后,选择“Custom configuration for controller 1”,见‘图三’。
52以raid10为例,在“Array A”和“Array B”中分别选定两块硬盘,注意一定要在“Span arrays”上打勾,然后点击Next:
图八
53在RAID Level中可以看到有“10”选项,选定后点击Next即可完成阵列配置:
图九
6配置结束。
注:用随机带的Server Guide CD进行配置,方法同上。
三、对于8k,8i,8k-l也有三种配置方法
1、用随卡代的ServeRAID Support CD启动进行配置,此处不做介绍。
2、用随机带的Server Guide CD进行配置,方法基本同上。
3、开机后按ctrl+a,通过arc方式配置,方法如下:如何使用ARC配置和管理阵列。
ServeRAID 8i -如何使用ARC配置和管理阵列
适用机型:所有xSeries 366。
文档内容:
ARC工具是一个内嵌的BIOS工具,可以用于配置ServeRAID 8i SAS控制器,包括:
•Array Configuration Utility (ACU)—用于创建,配置和管理逻辑驱动器。也可用于初始化和重新扫描硬盘。
•SerialSelect—用于改变设备和控制器的配置。
•Disk Utilities—用于格式化或者校验硬盘。
当系统启动出现下面提示时,按Ctrl+A可以运行ARC工具:Press+ for Adaptec RAID Configuration Utility
ARC菜单显示如下:
•Array Configuration Utility
•SerialSelect Utility
•Disk Utilities
注:如果安装有多个控制器,会在ARC菜单出现前有一个控制器选择菜单,供客户选择要配置的控制器。
创建逻辑驱动器:
1.关闭并重启系统
2.在BIOS提示符下,按Ctrl+A
3.从ARC菜单中,选择“Array Configuration Utility”。
4.从ACU菜单中,选择“Create Array”。
5.用箭头键浏览并选择通道。
6.选择要加入到新的逻辑驱动器中的磁盘并按Insert。ACU显示每个硬盘可用的最大的空间。可以使用新的逻辑驱动器中多磁盘的可用的空间。取消任意硬盘,高亮该硬盘,按Delete。
注:ACU
cannot reliably find disks that were powered up after system power-up
Therefore, power up disks prior to powering up the host
7.当新的逻辑驱动器中的所有硬盘被选择按Enter。会显示阵列属性菜单。
在系统中加入了阵列卡后第一次启动,BIOS会通告所发现的配置,这个配置并不一定是客户需要的配置。
警告:
如果在30秒内没有任何 *** 作。系统会自动接受这个配置。如果该配置与您的系统不符,放弃这个配置或者进入ARC工具。否则,逻辑驱动器配置会被擦去。
如果必要,进入ARC工具。在进入ARC之前,接受ARC报告的配置,并且修改配置以满足需要。
指派逻辑驱动器属性只有在创建驱动器前,ACU可以用于指派逻辑驱动器的属性。(驱动器被创建后,必需使用ServeRAID Manager程序)
指派新驱动器的属性
1.在阵列属性菜单,选择一个逻辑驱动器类型并且按回车。会显示所选择的硬盘数量可以支持的驱动器类型。RAID级别允许的最大和最小驱动器数量,描述如下表:
注:ARC不支持复合阵列或者RAID卷,要创建复合阵列或者RAID卷,需使用ServeRAID Manager。
2.输入任意表示给该驱动器,按回车。
3.
期望的驱动器大小。自动显示的是可以提供的最大容量。如果要指派不同的驱动器大小,输入期望的容量,并从下拉列表中选择MB(megabytes),GB
(gigabytes),或TB(terabytes)。如果可利用的空间大于指定的容量,剩余的空间可以用于其它的驱动器。
4.选择期望的条带大小。允许的条带大小是16,32,64(默认),128,256,和
512KB。默认的条带大小提供了大多数网络环境下的最好的总性能。
5.指定是否要启动逻辑驱动器的读缓存。
当Enabled(默认)缓存被启用,提供最大的性能。
当Disabled缓存被禁用。启用缓存通常用于使性能最优化,除非数据高度敏感,或者除非应用程序运行完全随机读取,否则没有必要禁用缓存。
6.指定是否要启用逻辑驱动器的写缓存。
7.当配置完成时,选择Done。
管理逻辑驱动器
使用Manager Arrays选项看驱动器的属性和成员,设置逻辑驱动器为启动设备,管理Failover分配,和删除逻辑驱动器。下面详细描述了这些 *** 作:
1当BIOS提示时,按Ctrl+A;
2从ARC菜单,选择“Array Configuration Utility”;
3从ARC菜单,选择“Manage Arrays”;
4从阵列对话框中的列表里,选择所要的逻辑驱动器,按回车。
Single Level Arrays Only — RAID级别0,1,1E,5,和6,阵列属性对话框显示物理硬盘的详细信息,可以按回车显示第二个级别。再按回车显示逻辑硬盘里面的物理硬盘。
Dual-Level Arrays — RAID级别1010,50,and60,高亮显示的成员可以显示物理驱动器的详细信息,可以按回车显示第二个级别。再按回车显示逻辑硬盘里面的物理硬盘。
注:失效的驱动器显示不同颜色的文字。
5按ESC可返回上级菜单
删除逻辑驱动器
警告:
删除前,需要备份逻辑驱动器上的数据。
1.在BIOS提示时,按Ctrl+A;
2.从ARC菜单,选择“Array Configuration Utility”;
3.从ACU菜单,选择Manage Arrays;
4.选择要删除的逻辑驱动器,然后按Delete;
5.在阵列属性对话框中,再按Delete并且按回车。会显示下面的信息:Warning!!Deleting will erase all data from the array(警告!!删除会将阵列中的所有数据清除)。
Do you still want to continue(Yes/No):
6.选择‘Yes’删除逻辑驱动器,或者‘No’返回上级菜单;
7.按ESC返回上级菜单。
管理热备盘的分配
1.从主菜单选择Manage Arrays;
2.从阵列对话框中选择要分配热备盘的逻辑驱动器,并且按Ctrl+S。出现阵列热备盘管理对话框,该对话框显示可以被设为热备盘的驱动器;
3.选择一个驱动器并且按Insert指派为热备盘。这个指定的驱动器在指派设备盘列表;
4.按回车保存热备盘设置。显示下列信息:
Have you finished managing Hotspare drives
5.按Y(是)返回主菜单。
从逻辑驱动器中移出指派的热备盘
1.从主菜单中选择Manage Arrays。
2.从List of Arrays 对话框中,选择要移除的热备盘,按Ctrl+S。Management for Array dialog;
3.从设置热备盘列表中,选择要移除的驱动器,按 Delete;
4.按回车保存设置,显示下面的信息:
Have you finished managing Hotspare drives
5.按Y(是)返回主菜单。
注①:用ctrl+a配置8k-l的 RAID1 时要先初始化硬盘才能创建阵列。
注②:SERVERAID 8K和8K-L阵列卡在添加新硬盘时会丢失阵列配置信息。
适用机型:所有System x3400;所有System x3500。
文档内容:
故障现象:
当在一个已经存在的阵列配置中插入一个新硬盘时,下列信息会显示出来并伴随一个被损坏的阵列的列表:
“The following arrays have missing required members”在所有阵列上的数据都会丢失,包括 *** 作系统。在这个被损坏的阵列上,将无法启动进入 *** 作系统。
受影响的配置
下列IBM服务器受影响:
System
x3400, Type 7973, any model System x3400,Type 7974, any model System
x3400,Type 7975,any model System x3400,Type 7976,any model System
x3500,Type 7977,any model这篇文章没有指定特定的软件。
服务器配置了下列一个或多个IBM选件:
ServeRAID-8K-I,Option Fru p/n 25R8079 Serveraid-8K SAS Contoller Option P/N 25R8064 FRU P/N 25R8079系统出现上述故障现象。
解决方法
如果要避免丢失阵列信息,那么在安装新硬盘之前,要按照下面的方法对其进行初始化:
1、关闭服务器的电源;
2、拔掉服务器上所有现有的硬盘;
3、插入这个新的硬盘;
4、启动服务器;
5、在加电自检过程中,在看到Adaptec SAS RAID BIOS检测并提示如下信息时按Ctrl-A:
“Press for IBM ServeRAID Configuration Utility!Booting the Controller Kernel/”;
6、在IBM ServeRAID Configuration Utility Options选项窗口中,选择“Array Configuration Utility”;
7、在Main Menu主菜单中,选择“Initialize Drives”并按Enter;
8、按空格键来选择需要被初始化的硬盘,这些硬盘将会从左边的窗口移动到右边的窗口中,然后按Enter;
9、当出现警告提示时按Y;
10、预计每块硬盘需要用5-10秒来进行初始化,当所有的硬盘都初始化完成后,Main Menu主菜单将会显示出来;
11、按Escape退出IBM ServeRAID Configuration Utility界面,系统重新启动;
12、在加电自检的开始,当看到IBM Logo标志显示时,关闭服务器;
13、重新安装上以前移走的硬盘;
14、那个新的硬盘可以随后安装或以后再安装;
15、启动服务器;
16、在显示Adaptec SAS RAID BIOS的界面时,将会看到下列信息:“New devices detected at the following SAS Phys: (listing of reinserted devices);
17、按Enter回车接受当前的阵列配置。
详细信息
当一块硬盘作为阵列的一部分后,每块硬盘都要被写上阵列配置信息的元数据。如果一块带有元数据的硬盘被安装到一个现有的阵列中,这个现有的阵列上的元数据就会被破坏并且这个阵列将会变得无法被系统使用。
在把一块硬盘插入到一个现有的阵列之前,一定要确认通过上述的初始化的步骤把所有的以前存在的元数据都要从这块硬盘上清除掉。
四、对于7e,8e的集成控制器,有两种配置方法
1、开机后按ctrl+a
xSeries 206/226//306 SATA机型--配置集成的ServeRAID-7e卡的RAID-1/0。
在x206m/x306m(热插拔硬盘)机型上用SAS/SATA配置程序配置集成的ServeRAID-8e卡的RAID1/0。
如何在x206m/x306m SATA机型,x3400非热插sata机型上配置集成的ServeRAID-8e卡的RAID1和RAID0。
2、用随机带的Server Guide CD进行配置
这个方法实际上同时也安装windows *** 作系统了。不如在ctrl+a下配置,简单快捷。
五、lsi控制器的raid配置
引申问题:如何配置x225/x235/x335/x345/x365/x445的LSI SCSI卡实现RAID-1功能?
lsi控制器的raid配置,只有一个方法:开机按ctrl+c进行配置,方法如下:
适用机型:所有xSeries 225;所有xSeries 235;所有xSeries 335;所有xSeries 345。
文档内容:
LSI SCSI卡支持2块硬盘做RAID-1(磁盘镜像),可按以下步骤配置硬盘:
1)重启主机,按CTRL+C进入配置菜单,光标放在上,按继续;
2)选择“DEVICE PROPERTIES”可发现硬盘,按回到前一菜单;
3)选择“MIRRORING PROPERTIES,”按继续 ;
4)选择“第一块硬盘”,按-/+号,将其设为PRIMARY;
5)选择“第二块硬盘”,按-/+号,将其设为SECONDE;
6)按ESC,选择“SAVE CHANGE THEN EXIT THIS MENU”,按继续;
7)按ESC,选择“EXIT THE CONFIGURATION UTITILY”,按继续。
8)完成。

准备工作:

1,准备需要设置代理服务器设备/程序(常见为浏览器、手机等)

2,>

不同浏览器设置代理服务器教程如下:

一、谷歌浏览器设置代理服务器IP

1,打开谷歌浏览器,找到右侧“工具—设置”

2,跳转到设置界后,点击右侧导航“高级—系统”,找到“打开代理设置”并点击进入

3,d出Internet选项窗口,查看导航“连接”栏,点击“局域网设置”

4,在d出的“局域网LAN设置”中,代理服务器的复选框打上勾,此时,在巨量>

5、打开百度中输入“ip”,检查是否设置成功。

二、火狐浏览器设置代理服务器IP

1、打开火狐浏览器,点击浏览器右上方的“菜单图标”,选择“选项”。

2、在打开的窗口中,在左侧选择“高级”选项,然后选择“网络”选项卡。

3、在“网络”选项卡下面,选择“设置”按钮。

4、d出“连接设置”窗口,选择“手动配置代理”,同上,提取到以后,输入代理IP和端口号,点击“确定”,设置完成。

5、打开百度,输入“ip”,查看显示的ip是否跟代理的一致。

三、IE浏览器设置代理服务器IP

1、打开IE浏览器,在右上角找到“工具”图标,点击打开,选择“Internet选项”打开。

2、在d出的窗口中,选择“连接”选项卡,点击下面的“局域网设置”按钮。

3、在d出的窗口中,勾选“为LAN使用代理服务器(这些设置不用于拨号或连接)”,同上,提取到以后,输入代理IP和端口号,点击“确定”,设置完成。

4、打开百度中输入“ip”,检查是否设置成功。

四、360浏览器设置代理服务器IP地址

1、打开360浏览器,在浏览器右上方选择“工具”选项。

2、在下拉列表中选择“代理服务器”、“代理服务器设置”。

3、在d出的“代理服务器设置”窗口中,同上,提取到以后,输入代理IP和端口号,可以输入多个代理服务器IP地址,换行隔开,点击“确定”按钮,完成。

4、打开百度,输入“ip”,检查网页是否正常打开,查看是否设置成功。

以上就是电脑web端,常规浏览器的设置教程,对于电脑端的软件程序,则可以直接在软件里面使用api链接使用即可。

不同手机系统设置代理服务器教程如下:

安卓手机设置地址和端口教程:

1、点击“设置”,进入WiFi列表

2、找到已经连接的无线名称,点击最右侧的“i”圆圈,进入无线网络详情

3、找到代理设置,选择“手动”

4、服务器主机名填写巨量>

苹果手机设置地址和端口教程:

1、点击桌面上的“设置”,找到WiFi列表,确保手机已经连接到无线网络。

2、找已经连接的无线名称例如H,点击最右边色“i”圆圈,进入无线网络详情。

3、进入界面后要往下拉,就可以看到>

4、代理服务器填写在巨量>

以上就是不同设备/程序设置代理服务器的详细教程,希望对大家有帮助。

阿江的Windows 2000服务器安全设置教程

前言

其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。

本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。

基本的服务器安全设置

安装补丁

安装好 *** 作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新。

安装杀毒软件

虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题。我一直在用诺顿2004,据说2005可以杀木马,不过我没试过。还有人用瑞星,瑞星是确定可以杀木马的。更多的人说卡巴司机好,不过我没用过。

不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。

设置端口保护和防火墙、删除默认共享

都是服务器防黑的措施,即使你的服务器上没有IIS,这些安全措施都最好做上。这是阿江的盲区,大概知道屏蔽端口用本地安全策略,不过这方面的东西网上攻略很多,大家可以擞出来看看,晚些时候我或者会复制一些到我的网站上。

权限设置

阿江感觉这是防止ASP漏洞攻击的关键所在,优秀的权限设置可以将危害减少在一个IIS站点甚至一个虚拟目录里。我这里讲一下原理和设置思路,聪明的朋友应该看完这个就能解决问题了。

权限设置的原理

WINDOWS用户,在WINNT系统中大多数时候把权限按用户(组)来划分。在开始→程序→管理工具→计算机管理→本地用户和组管理系统用户和用户组。

NTFS权限设置,请记住分区的时候把所有的硬盘都分为NTFS分区,然后我们可以确定每个分区对每个用户开放的权限。文件(夹)上右键→属性→安全在这里管理NTFS文件(夹)权限。

IIS匿名用户,每个IIS站点或者虚拟目录,都可以设置一个匿名访问用户(现在暂且把它叫“IIS匿名用户),当用户访问你的网站的ASP文件的时候,这个ASP文件所具有的权限,就是这个“IIS匿名用户所具有的权限。

权限设置的思路

要为每个独立的要保护的个体(比如一个网站或者一个虚拟目录)创建一个系统用户,让这个站点在系统中具有惟一的可以设置权限的身份。

在IIS的站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑填写刚刚创建的那个用户名。

设置所有的分区禁止这个用户访问,而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问(要去掉继承父权限,并且要加上超管组和SYSTEM组)。

这样设置了之后,这个站点里的ASP程序就只有当前这个文件夹的权限了,从探针上看,所有的硬盘都是红叉叉。

我的设置方法

我是先创建一个用户组,以后所有的站点的用户都建在这个组里,然后设置这个组在各个分区没病权限。然后再设置各个IIS用户在各在的文件夹里的权限。

因为比较多,所以我很不想写,其实知道了上面的原理,大多数人都应该懂了,除非不知道怎么添加系统用户和组,不知道怎么设置文件夹权限,不知道IIS站点属性在那里。真的有那样的人,你也不要着急,要沉住气慢慢来,具体的方法其实自己也能摸索出来的,我就是这样。当然,如果我有空,我会写我的具体设置方法,很傲能还会配上。

改名或卸载不安全组件

不安全组件不惊人

我的在阿江探针19里加入了不安全组件检测功能(其实这是参考7i24的代码写的,只是把界面改的友好了一点,检测方法和他是基本一样的),这个功能让很多站长吃惊不小,因为他发现他的服务器支持很多不安全组件。

其实,只要做好了上面的权限设置,那么FSO、XML、strem都不再是不安全组件了,因为他们都没有跨出自己的文件夹或者站点的权限。那个欢乐时光更不用怕,有杀毒软件在还怕什么时光啊。

最危险的组件是WSH和Shell,因为它可以运行你硬盘里的EXE等程序,比如它可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。

卸载最不安全的组件

最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个BAT文件,

regsvr32/u C:WINNTSystem32wshomocx

del C:WINNTSystem32wshomocx

regsvr32/u C:WINNTsystem32shell32dll

del C:WINNTsystem32shell32dll

然后运行一下,WScriptShell, Shellapplication, WScriptNetwork就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示“×安全了。

改名不安全组件

需要注意的是组件的名称和Clsid都要改,并且要改彻底了。下面以Shellapplication为例来介绍方法。

打开注册表编辑器开始→运行→regedit回车,然后编辑→查找→填写Shellapplication→查找下一个,用这个方法能找到两个注册表项:“{13709620-C279-11CE-A49E-444553540000}和“Shellapplication。为了确保万无一失,把这两个注册表项导出来,保存为 reg 文件。

比如我们想做这样的更改

13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001

Shellapplication 改名为 Shellapplication_ajiang

那么,就把刚才导出的reg文件里的内容按上面的对应关系替换掉,然后把修改好的reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的`那两个项目。这里需要注意一点,Clsid中只能是十个数字和ABCDEF六个字母。

下面是我修改后的代码(两个文件我合到一起了):

Windows Registry Editor Version 500

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}]

@="Shell Automation Service"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}InProcServer32]

@="C:WINNTsystem32shell32dll"

"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}ProgID]

@="ShellApplication_ajiang1"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}TypeLib]

@="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}Version]

@="11"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}VersionIndependentProgID]

@="ShellApplication_ajiang"

[HKEY_CLASSES_ROOTShellApplication_ajiang]

@="Shell Automation Service"

[HKEY_CLASSES_ROOTShellApplication_ajiangCLSID]

@="{13709620-C279-11CE-A49E-444553540001}"

[HKEY_CLASSES_ROOTShellApplication_ajiangCurVer]

@="ShellApplication_ajiang1"

你可以把这个保存为一个reg文件运行试一下,但是可别就此了事,因为万一黑客也看了我的这篇文章,他会试验我改出来的这个名字的。

防止列出用户组和系统进程

我在阿江ASP探针19中结合7i24的方法利用getobject("WINNT")获得了系统用户和系统进程的列表,这个列表可能会被黑客利用,我们应当隐藏起来,方法是:

开始→程序→管理工具→服务,找到Workstation,停止它,禁用它。

防止Serv-U权限提升

其实,注销了Shell组件之后,侵入者运行提升工具的可能性就很小了,但是prel等别的脚本语言也有shell能力,为防万一,还是设置一下为好。

用Ultraedit打开ServUDaemonexe查找Ascii:LocalAdministrator,和#l@$ak#lk;0@P,修改成等长度的其它字符就可以了,ServUAdminexe也一样处理。

另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码。

利用ASP漏洞攻击的常见方法及防范

一般情况下,黑客总是瞄准论坛等程序,因为这些程序都有上传功能,他们很容易的就可以上传ASP木马,即使设置了权限,木马也可以控制当前站点的所有文件了。另外,有了木马就然后用木马上传提升工具来获得更高的权限,我们关闭shell组件的目的很大程度上就是为了防止攻击者运行提升工具。

如果论坛管理员关闭了上传功能,则黑客会想办法获得超管密码,比如,如果你用动网论坛并且数据库忘记了改名,人家就可以直接下载你的数据库了,然后距离找到论坛管理员密码就不远了。

作为管理员,我们首先要检查我们的ASP程序,做好必要的设置,防止网站被黑客进入。另外就是防止攻击者使用一个被黑的网站来控制整个服务器,因为如果你的服务器上还为朋友开了站点,你可能无法确定你的朋友会把他上传的论坛做好安全设置。这就用到了前面所说的那一大堆东西,做了那些权限设置和防提升之后,黑客就算是进入了一个站点,也无法破坏这个网站以外的东西。

网吧游戏服务器只读更新全程图解教程 [原]

只读更新必须打开Secondary Logon服务!我建议开如下服务
1首先确定你的游戏盘不保护,采用NTFS分区,administrators组有2个用户,
假设有administrator,admin个admin权限帐号, 把admin帐号设置成客人上机的默认帐户。
如图1
假设网络游戏安装在d盘,设置成d盘不保护
2权限设置: 一定要使用administrator帐号登陆系统
打开D盘属性,选择安全选项卡(xp系统先在文件夹选项里把使用简单文件共享哪里的勾去掉)。
如图2
 针对d盘,先删除d盘所有用户的权限,然后添加users组,权限设置(在"高级"选项里设置) 为 :读取运行属性,接着,先不要点确定,再添加administrator帐户的权限,权限设置为:完全控制,把"目前该项目所有者"的"administrators"改成"administrator"帐户 增加EVERYONE用户,分配读取权限,ok然后把"用此显示的可以应用到的子对象的项目替代所有子对象的权限项目"打上勾,点"确定"接下来是一个等待的过程,系统会把E盘所有文件访问权限重新设置
如图3
 3进入组策略-计算机配置-windows设置-安全设置-本地策略-用户权限分配把"取得文件或其他对象的所有权"里的administrators删除,然后添加"administrator"帐户
4快捷方式以runas命令为基础,确定系统已经打开Secondary Logon服务
以迅闪游戏菜单为例
然后要先以administrator帐户登陆系统新建快捷方式,路径为runas /user:administrator /savecred /env E:\游戏菜单\调用程序exe /user:administrator 意思是让此程序以帐户administrator的身份 运行,保存此快捷方式,替换原“游戏菜单”的快捷方式,游戏菜单放D盘此项必须做,放其他盘就无所谓了。不过建议放D盘。不保护的盘。
在这个快捷方式第一次运行时,会提示输入administrator帐户的密码,输入一次以后,以后永远不会再提示
5修改shell32dll,防止格式化 exescope打开shell32dll-资源-菜单-28672-设个暗码防止别人格式化,但是你也可以通过暗码格式化移动磁盘等
如下图
6修改cmdexe命令权限,只留下一个A帐户完全控制,其他用户无访问权限
7修改compmgmtmsc命令权限,只留下一个A帐户完全控制,其他用户无访问权限
此项为必须做。要不别人可以很容易的修改你的任何用户密码。他以administrator进入系统就危险了、。
8修改gpeditmsc命令权限,只留下一个A帐户完全控制,其他用户无访问权限
9修改regeditexe命令权限,只留下一个A帐户完全控制,其他用户无访问权限(我们用迅闪可以导入注册表的)
10根据自己的情况。把你不允许其他用户访问的程序或工具设为只有administrator完全控制。其他用户无访问权限。
11ie
administrator帐户下新建IE帐户 加入administrators组
进入C:\PROGRAM FILES\INTERNET EXPLORER 修改iexplorerexe权限 把拥有者改成IE
注销用IE登陆修改iexplorerexe权限 删除所有用户访问权限 添加IE用户完全控制权限 SICENT用户读和运行权限高级设置里把允许父项权限继承去掉
12gpeditmsc-用户配置-管理模板-WINDOWS组件-windows资源管理器-删除安全选项卡 启用
实现的效果是别人不能写东西在你的游戏盘里,也不能删除东西。所有游戏更新及外挂都从服务器上进行设置。也就是说,只有你的游戏更新软件可以写东西到你的游戏盘。你知道administrator的密码也可以在你限制的这个用户里运行你限制运行的程序(cmd,gpeditmsc等)。但你的administrator不能给其他人控制。因为它是没有任何限制的。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/12840761.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-28
下一篇 2023-05-28

发表评论

登录后才能评论

评论列表(0条)

保存