1.       系統(tǒng)分區(qū)

a)         所有分區(qū)使用ntfs, C: System系統(tǒng)分區(qū) 10G, D: Software軟件安裝10G E: Website網(wǎng)站所在目錄 F: 工具及備份50G soft,backup,other 

2.       安裝操作系統(tǒng):

       Windows Server 2003 Enterprise Edition With Service Pack 1, 用WindowsUpdate 進行升級. 

并打上sp2及所有補丁

         Serv-U6.0（替換servadmin.exe和servudaemon.exe替換安裝目錄下的對應文件，并采用ODBC存儲方式）

3.       禁止Guest用戶

4.       安裝組件（jmial,動易，upload，aspjepg,等）

5.       新建IISuser用戶組，以及servu用戶,不屬于任何組，servu密碼設復雜些: 如: servu_pass_IP地址. 即所有iis用戶加入IISuser組 ServU啟動選擇使用服務啟動. 然后在services.msc中設置ServUDaemond的啟動用戶為servu. 

6.       刪除 c:\Inetpub 目錄

7.       禁用TCP/IP上的NetBIOS 
網(wǎng)上鄰居-屬性-本地連接-屬性-Internet協(xié)議（TCP/IP）屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網(wǎng)卡MAC地址了。

8.       把Administrator 改名為 cytz_admin_ip尾數(shù).

9.       修改3389端口

1. 運行 Regedt32 并轉(zhuǎn)到此項：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

 

及: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
注意：上面的注冊表項是一個路徑；它已換行以便于閱讀。 

2. 找到“PortNumber”子項，您會看到值 00000D3D，它是 3389 的十六進制表示形式。使用十六進制數(shù)值修改此端口號(F79D)即十進制的63389，并保存新值。 

10.   運行gpedit.msc => 計算機管理 => Windows設置 => 安全設置 => 本地策略 => 審核策略 按如下設置:

賬戶管理 成功 失敗 

登錄事件 成功 失敗 
對象訪問 失敗 
策略更改 成功 失敗 
特權(quán)使用 失敗 
系統(tǒng)事件 成功 失敗 
目錄服務訪問 失敗 
賬戶登錄事件 成功 失敗

最新評論