Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> 電腦軟件教程 >> 服務器技術 >> 關於服務器 >> Vps的安全設置

Vps的安全設置

日期:2017/2/8 10:18:30      編輯:關於服務器

總結VPS的安全設置問題,總共11條,要仔細看,防范於未然!
一、禁止默認共享。
方法一:
建立一個記事本,填上以下代碼。保存為*.bat並加到啟動項目中
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
方法二:修改注冊表,(注意修改注冊表前一定要先備份一下注冊表,備份方法。在 運行>regedit,選擇 文件》導出 ,取個文件名,導出即可,如果修改注冊表失敗,可以找到導出的注冊表文件雙擊運行即可。)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 “DWORD值”值名為 “AutoShareServer” 數據值為“0”
二、遠程桌面連接配置。
開始 > 程序 > 管理工具 > 終端服務配置 > 連接
選擇右側”RDP-tcp”連接右擊 屬性==> 權限 刪除其它用戶,只保留system,添加administrator(不是administrators),設置這兩個用戶(system和administrator)是”完全控制”權限,這樣即使服務器被創建了其它的管理員.也無法使用終端服務。
三、serv_u安全設置(注意一定要設置管理密碼,否則會被提權)
打開serv_u,點擊“本地服務“,在右邊點擊”設置/更改密碼“,如果沒有設置密碼,”舊密碼為空,填好新密碼點擊”確定“。
四、關閉139、445端口
   
①控制面板網絡本地鏈接屬性(這裡勾選取消”網絡文件和打印機共享”)tcp/ip協議屬性高級WINSNetbios設置==>禁用Netbios,即可關閉139端口.
②關閉445端口(注意修改注冊表前一定要先備份一下注冊表,備份方法。在 運行>regedit,選擇 文件》導出 ,取個文件名,導出即可,如果修改注冊表失敗,可以找到導出的注冊表文件雙擊運行即可。)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters
新建 “DWORD值”值名為 “SMBDeviceEnabled” 數據為默認值“0”
五、刪除不安全組件
WScript.Shell 、Shell.application 這兩個組件一般一些ASP木馬或一些惡意程序都會使用到。
方法:在“運行”裡面分別輸入以下命令
①regsvr32 /u wshom.ocx 卸載WScript.Shell 組件
②regsvr32 /u shell32.dll 卸載Shell.application 組件。
③regsvr32 /u %windir%\system32\Wshext.dll
六、設置iis權限。
針對每個網站單獨建立一個用戶。(下面僅是其中一個站點的權限設置,如果vps上有多個站點,其它站點依據本站點分別設置不同的internet來賓用戶。)
①首先,右擊“我的電腦”》管理》本地計算機和組》用戶,在右邊。右擊“新用戶”,建立新用戶,並設置好密碼。如圖:

Vps的安全設置

例如:本測試添加test為某一網站訪問用戶。

Copyright © Windows教程網 All Rights Reserved