一个新账号,设置上新密码,权限为administraor
然后删除最不安全的组件:
建立一个BAT文件,写入
regsvr32/u C:\WINDOWS\System32\wshomocx
del C:\WINDOWS\System32\wshomocx
regsvr32\u C:\WINDOWS\system32\shell32dll
del C:\WINDOWS\system32\shell32dll
二,IIS的安全:
1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。
3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、删除不必要的IIS扩展名映射。
右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为shtml, shtm, stm
5、更改IIS日志的路径
右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性
6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE60的版本不需要。
八、其它
1、 系统升级、打 *** 作系统补丁,尤其是IIS 60补丁、SQL SP3a补丁,甚至IE 60补丁也要打。同时及时跟踪最新漏洞补丁;
2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!
3、隐藏重要文件/目录
可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi
-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。
5、防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
EnablePMTUDiscovery 值为0
NoNameReleaseOnDemand 值为1
EnableDeadGWDetect 值为0
KeepAliveTime 值为300,000
PerformRouterDiscovery 值为0
EnableICMPRedirects 值为0
6 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
7 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
8 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
9、禁用DCOM:
运行中输入 Dcomcnfgexe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式 COM”复选框。
10禁用服务里的
Workstation 这服务开启的话可以利用这个服务,可以获取服务器所有帐号
11阻止IUSR用户提升权限
三,这一步是比较关键的(禁用CMD运行)
运行-gpeditmsc-管理模板-系统
-阻止访问命令提示符
-设置
-已启用(E)
-也停用命令提示符脚本处理吗
(是)
四,防止SQL注入
打开SQL Server,在master库用查询分析器执行以下语句:
exec sp_dropextendedproc 'xp_cmdshell
使用了以上几个方法后,能有效保障你的服务器不会随便被人黑或清玩家数据,当然我技术有限,有的高手还有更多方法入侵你的服务器,这
需要大家加倍努力去学习防黑技术,也希望高手们对我的评论给予指点,修正出更好的解决方案,对玩家的数据做出更有力的保障~~~中国没有根服务器是误解,IPv4是第一个被广泛使用的IP协议,现在全世界正处于从IPv4向IPv6升级的阶段。
一些自媒体爆料,基于中国没有全球根域名服务器,如果一旦被“卡住脖子”,断掉了根服务器的访问途径,无法进行域名解析就可能被断网了。
我国“互联网工程中心”联合日本WIDE机构(现国际互联网M根运营者)和互联网域名工程中心(ZDNS)等共同发起了“雪人计划”,虽然,雪人计划目前看没有带给我们独立的根服务器,但是,雪人计划成功地帮助我们掌握了DNS根服务器的运行和管理技术。体现了我国在IPv6时代管理和服务DNS根服务器的不断进步的技术能力。这个对于快速铺开的IPv6网络的中国因特网具有极大的安全意义。DNS根服务器主要用来管理互联网的主目录,全世界只有13台。
1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。
1、 INTERNICNET(美国,弗吉尼亚州) 1984104
2、 美国信息科学研究所(美国,加利弗尼亚州) 12890107
3、 PSINet公司(美国,弗吉尼亚州) 19233412
4、 马里兰大学(美国马里兰州) 12881090
5、 美国航空航天管理局[NASA](美国加利弗尼亚州) 19220323010
6、 因特网软件联盟(美国加利弗尼亚州) 19255241
7、 美国国防部网络信息中心(美国弗吉尼亚州) 192112364
8、 美国陆军研究所(美国马里兰州) 12863253
9、 Autonomica公司(瑞典,斯德哥尔摩) 1923614817
10、 VeriSign公司(美国,弗吉尼亚州) 1925812830
11、 RIPE NCC(英国,伦敦) 193014129
12、 IANA (美国,弗吉尼亚州) 198326412
13、 WIDE Project(日本,东京) 202122733也许正是因为看到IPv4即将退出,以及中国在IPv6上的迅猛发展,美国才允许中国开通根域名中国镜像服务器
“此次网通设立的镜像是中国的第三个镜像。”CNNIC(中国互联网络信息中心)相关人员告诉《财经时报》,具体可能是“J根镜像”(序号排在J位置的根镜像)。这意味着,今后更多中国网民访问com及net网站时,域名解析将不再由设置在境外的域名服务器提供服务。
此前有消息说,12月20日,网通集团已与美国Verisign公司签字,正式开通互联网根域名中国镜像服务器。随后舆论哗然,其中“中国网络安全”与“网络访问速度”成为议论的中心。
“这有利于保障中国互联网安全。”北京时代计世资讯公司首席分析师程天宇对《财经时报》表示。这也是业内的普遍看法。
据悉,以前中国网民访问com net网站时,域名解析是由设置在境外的域名服务器提供服务。去年7月1日,美国商务部还曾宣布,将坚持保留对互联网域名根服务器(rootserver)的监控权。控制了域名解析的根服务器,也就相当于控制了所有域名及其对应的网站。
“开通根域名中国镜像服务器,可以大大提高访问速度,”国内知名的域名注册机构中国万网市场部经理刘宁波表示,“同时,顶级域名完全被美国控制很不安全。”
网络安全隐忧
众所周知,域名是网站的第一个关键。业内资深人士沈阳告诉《财经时报》,顶级域名包括两大类:通用顶级域名(gTLD)与国家及地区代码顶级域名(ccTLD)。前者如所熟知的com、net、org等。后者如德国DE、英国UK、中国CN等。
据悉,网民访问一个网站时,表面上输入的域名,实际上会转到IP地址。IP地址是网络上标识站点的数字地址,为了简单好记,就采用域名来代替。而实现由域名到IP的转换过程,就是所谓的域名解析,这需要访问域名服务器(DNS)来完成。域名解析是控制各网站的核心。
CNNIC相关人员介绍,目前互联网全球共有13台域名根服务器,编号为从A-M这13个根服务器中,1个为主根服务器,其余12个为辅根服务器。有9个放置在美国(含主根服务器),2个放在欧洲,分别位于英国和瑞典,亚洲有1个位于日本。
互联网始于美国,因此这些根服务器一直由美国控制。专家介绍,美国可以通过控制根服务器,达到控制全球各种域名的目的,而且还可以对其他国家的网络使用情况进行监控。
“事实上,中国早在2003年就拥有了第一个根服务器的镜像——F根镜像,这是由国际互联网协会和中国电信共同建立的。”CNNIC相关人员透露,“2005年9月,I根的管理机构‘瑞典国家互联网交换中心’,在CNNIC设立了中国第二个根镜像。”
开通根域名中国镜像服务器,会使得本地或区域的DNS访问流量就近得到处理,提高了网民访问com等网站的速度。
“但试图通过此技术完全摆脱美国的网络控制,还有一定困难。”专家指出,镜像仅是把一个服务器上的文件复制到另外的服务器,根域名的最终控制权还被美国垄断。node创建虚拟服务器并设置根目录这样做:一个目录的创建和nodejs几乎没有任何关系,如果是Linux系统用 mkdir + 你的文件名字 如果是window系统,那就直接md + 你的文件名字。如果服务器被入侵的话可以查询系统日志看下最近时间的登录日志。
当服务器遭到攻击时,可能会导致服务器被攻击者远程控制,服务器的带宽向外发包,服务器被DDoS/CC攻击,系统中木马病毒,服务器管理员账号密码被改等。还有可能导致网站被劫持,首页被篡改,网页被植入脚本木马等。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)