快捷導(dǎo)航

windows 服務(wù)器安全經(jīng)驗總結(jié)_青云原創(chuàng)

更新時間：2009年04月14日 14:42:54 作者：

前言：寫給新手和菜鳥的經(jīng)驗總結(jié)，可能還不夠完善，歡迎各位高手拍磚補充！

１．系統(tǒng)補丁打到最新

２．不用有漏洞的軟件，如Serv-U，Radmin，Pcanywhere等此類含有漏洞的軟件和網(wǎng)站程序

３．服務(wù)器上裝的東西越少越好，遠程控制只用自帶的3389就絕對安全，不要相信和使用網(wǎng)上流行的那些遠程控制軟件！

４．數(shù)據(jù)庫安全
ＭＳＳＱＬ危險過程刪除
--------------------------------------------------------------------------------------------------------
刪除危險存儲過程，方法如下：
刪除MSSQL危險存儲過程的代碼
執(zhí)行以下操作，一般不會影響其他操作，只是刪除了比較危險的幾個存儲過程，一般我們也用不太到！這僅對于做虛擬主機的朋友來說的安全配置方法！如果人個，企業(yè)，就不必這樣做了，有時這些功能也是用到比較多的！
drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
在查詢分析器里執(zhí)行就可以了。
--------------------------------------------------------------------------------------------------------
ＭＹＳＱＬ不要用5.0以下的版本兒！

５．合理安裝和使用軟件！
推薦組合：［服務(wù)器安全設(shè)置器＋網(wǎng)站木馬清理專家＋麥咖啡8.7i］
服務(wù)器常用工具下載，青云收集，需要的速去下載！
http://s.jb51.net
６．禁用系統(tǒng)危險組件和合理設(shè)置服務(wù)器系統(tǒng)和網(wǎng)站的權(quán)限，可以用我寫的軟件操作，有經(jīng)驗的人也可以自己搞！

ＰＳ：服務(wù)器上的網(wǎng)站權(quán)限設(shè)置最好不要出現(xiàn)ＥＶＥＲＹＯＮＥ和ＵＳＥＲＳ

【原創(chuàng)軟件】服務(wù)器安全設(shè)置器免費版下載地址:
http://www.dbjr.com.cn/softs/12762.html
【原創(chuàng)軟件】網(wǎng)站木馬清理專家免費版 Free2009正式發(fā)布,歡迎下載試用!
http://www.dbjr.com.cn/softs/12771.html
IIS多站點用戶隔離教程,青云原創(chuàng)!
http://www.dbjr.com.cn/article/17751.htm
不會的快去學習，保你網(wǎng)站安全，不被別的網(wǎng)站影響！

７．不要在服務(wù)器上運行任何自己沒用過或不了解的軟件或程序，也不要在服務(wù)器上打開任何自己沒打開過或不了解的網(wǎng)頁！

８．多和有經(jīng)驗的朋友交流，學習更多安全方面的技術(shù)和知識！