架设前的准备工作:
服务器系统 Windows2003 (装齐所有安全补丁) + 病毒防火墙(随时保持到最新版)
磁盘格式 NTFS,删除每个盘的everyone用户组和User用户组
安全设置:
1. 删除IPC$并在注册表里禁用IPC$连接,关闭telnet和远端注册表服务
2. 启用终端服务证书和帐户策略(密码猜解3次失败自动锁定60分钟)
3. 启用Internet连接防火墙(只保留最常用的服务,如IIS,FTP,终端服务等)
4. 启用TCP/IP筛选,开放已知服务端口(一般开21,80,3389就够了),不知道统统不要开
5. 将Administrators组改名为其他,并将Guests或User组该名为Administrators,并给你的管理员帐户设定一个非常复杂的密码,自己能够记住就可以了。
6. 尽量不要使用第三方服务组件,像Ser-U,如果用也要用最新版的。
7. 关闭光盘和磁盘的自动播放功能,在组策略里面设。
IIS安全设置:
新建一个用户,命名为VHOST1,加入Guests组
1. 删除IIS站点所在磁盘目录安全选项里的所有用户组,只保留Administrators和VHOST完全控制权限。
2. 在站点设置里面指定由VHOST1匿名访问站点
3. 查找注册表里的"shell.application"、"WSCRIPT.SHELL"、"shell.application.1"键值,将其改名或删除
字串3 这样Asp木马就没有用武之地了~~~~
END.
我并没有装硬件防火墙或专业的防火墙软件
可是这样设,一般黑客应该是进不来的吧,我想……
上一篇:
建立匿名访问Web服务器 下一篇:
三种禁用FileSystemObject组件的方法
