一个新账号,设置上新密码,权限为administraor
然后删除最不安全的组件:
建立一个BAT文件,写入
regsvr32/u C:\WINDOWS\System32\wshomocx
del C:\WINDOWS\System32\wshomocx
regsvr32\u C:\WINDOWS\system32\shell32dll
del C:\WINDOWS\system32\shell32dll
二,IIS的安全:
1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。
3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、删除不必要的IIS扩展名映射。
右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为shtml, shtm, stm
5、更改IIS日志的路径
右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性
6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE60的版本不需要。
八、其它
1、 系统升级、打 *** 作系统补丁,尤其是IIS 60补丁、SQL SP3a补丁,甚至IE 60补丁也要打。同时及时跟踪最新漏洞补丁;
2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!
3、隐藏重要文件/目录
可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi
-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。
5、防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
EnablePMTUDiscovery 值为0
NoNameReleaseOnDemand 值为1
EnableDeadGWDetect 值为0
KeepAliveTime 值为300,000
PerformRouterDiscovery 值为0
EnableICMPRedirects 值为0
6 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
7 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
8 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
9、禁用DCOM:
运行中输入 Dcomcnfgexe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式 COM”复选框。
10禁用服务里的
Workstation 这服务开启的话可以利用这个服务,可以获取服务器所有帐号
11阻止IUSR用户提升权限
三,这一步是比较关键的(禁用CMD运行)
运行-gpeditmsc-管理模板-系统
-阻止访问命令提示符
-设置
-已启用(E)
-也停用命令提示符脚本处理吗
(是)
四,防止SQL注入
打开SQL Server,在master库用查询分析器执行以下语句:
exec sp_dropextendedproc 'xp_cmdshell
使用了以上几个方法后,能有效保障你的服务器不会随便被人黑或清玩家数据,当然我技术有限,有的高手还有更多方法入侵你的服务器,这
需要大家加倍努力去学习防黑技术,也希望高手们对我的评论给予指点,修正出更好的解决方案,对玩家的数据做出更有力的保障~~~新加坡独立服务器优势:
一:地理位置优越。
新加坡是世界上网速最快的国家之一,也是全球十大高速网络架构之一,承载了东南亚地区大部分的第三方数据中心储存量。新加坡拥有大量的出口带宽,在亚洲地区及欧美地区访问新加坡服务器的速度都非常快,国内用户访问新加坡服务器的速度与访问香港服务器的速度相当。
二:资源配置高。
新加坡作为老牌的发达国家,互联网技术也领先全球,掌握着很多互联网资源,比如IP资源、带宽资源等。而在服务器配置方面,员跃科技新加坡服务器的配置比国内以及其他地区要高的多。
三:内容限制较少。
相对其他地区的服务器,新加坡服务器对放置的网站内容限制较少,除了禁止侵权内容外,其他的相对来说比较宽松。这也是很多个人站长选择租用新加坡服务器的原因之一。
四:服务器环境好。
新加坡机房都有严格的标准,大部分机房都会采用最新的软硬件技术,合理利用服务器资源,科学优化线路布局。而且机房对温度、湿度以及灰尘等自然因素都有严格的控制。新加坡机房一般都配有专业的技术运维团队,二十四小时技术值班,监控和排除机房的故障意外。所以,新加坡服务器所处的机房环境好,稳定性和安全性也非常高。很多用户在选择云服务器的时候都会很纠结,哪里的云服务器毕竟好,性价比高。现在市面上各个地区的云服务器都能买到,各种服务商也鱼龙混杂,所以,在选购云服务器的时候,一定要擦亮眼睛。其实在东南亚地区,新加坡云服务器就是一款值得选择的产品。具体性价比可以从以下几个点来分析。
第一,新加坡在亚洲属于经济发达地区,互联网行业相对发展较好,所以,新加坡云服务器本身的质量就比较良好。而且新加坡在亚洲地区的对外贸易一直需求量很大,很多在新加坡有此类业务的企业更是需要新加坡云服务器来放置企业的网站和应用等等。
第二,新加坡是世界上网速最快的国家之一,也是全球十大高速网络架构之一,承载了东南亚地区大部分的第三方数据中心储存量。新加坡拥有大量的出口带宽,在亚洲地区及欧美地区访问新加坡云服务器的速度都非常快,国内用户访问新加坡云服务器的速度与访问香港服务器的速度相当。
第三,新加坡服务器与香港服务器一样,网站无需备案就能直接上线。这对那些不能通过备案或者不想进行网站备案的朋友非常有吸引力,新加坡服务器对行业内容要求不高,但是不能违反新加坡的相关法律。
第四,新加坡服务器服务水平是出了名的好的,新加坡的机房IDC同样如此。新加坡机房内长期驻守着专业的工程师,机房提供724小时不间断服务,一旦服务器或网络出现问题,机房人员会在第一时间解决这个问题。
这个是从他们的官网上摘取的介绍,希望对你有帮助~~~
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)