巫妖天下 - LichSky

关于作者:专注于微软平台项目架构、管理和企业解决方案。熟悉各类技术手段、架构设计、开发和项目管理。现主要从事项目开发、架构、管理工作。

服务器安全设置

①IIS
-------------------------------------
删除不必要的 应用程序扩展,
mdb文件,可给无关的dll扩展映射:C:\WINDOWS\system32\inetsrv\ssinc.dll



②MS-SQL
-------------------
可以将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N’xp_cmdshell’
Go

如果需要的话,可以把xp_cmdshell恢复回来:
...

禁止建立用户。在注册表删除用户组

  运行 regedt32.exe 打开你的注册表,里面有一个目录树:
  打开其中目录 HKEY_LOCAL_MACHINE
  再打开其中目录 SAM
  再打开其中目录 SAM
  再打开其中目录 Domains
  再打开其中目录 Account
  再打开其中目录 Groups
  好了,就是这个 Groups 就是负责建立用户的。删掉它,系统就不能建立用户了。无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文件如果被删除,是没有办法还原的。所以,在这个操作之前,你必须要进行备份,必要的时候,可以还原。
...

doc 查看某个端口 被占情况

netstat -aon|findstr "8080"

分页:[«]1[»]

Powered By Z-Blog 1.8 Walle Build 100427

Copyright 巫妖天下(lichsky@163.com) All Rights Reserved.