时间:2014-01-30 来源:

创建安全的个人Web服务器(winserver2003、sql2000)

一、Windows Server2003的安装  
1、最小2个分区承接网站前端,仅安装必要的 IIS 组件.(禁用不需要的如FTP 和 SMTP 服务)  
默认情况下,html切图报价IIS服务没有安装团队网页接活,  
双击Internet信息服务(iis),勾选以下选项:  
Internet 信息服务管理器;公用文件;后台智能传输服务 (BITS) 服务器扩展;万维网服务.  
如果你使用 FrontPage 扩展的 Web 站点再勾选:FrontPage 2002 Server Extensions  

4、安装MSSQL及其它所需要的软件然后进行Update.  

5、使用Microsoft 提供的 MBSA(Microsoft Baseline Security Analyzer) 工具分析计算机的安全配置,网页切图制作  
并标识缺少的修补程序和更新.下载地址:见页未的链接  



二、设置和管理账户  
1、系统管理员账户最好少建div+css+js切图,更改默认的管理员帐户名(Administrator)和描述,网页重构报价密码最好采用数字加  
大小写字母加数字的上档键组合承接网站前端,长度最好不少于14位.  

2、新建一个名为Administrator的陷阱帐号,承接网站前端为其设置最小的权限psd切图html,然后随便输入组合的最好不低于20位  
的密码  

3、将Guest账户禁用并更改名称和描述,psd切图html然后输入一个复杂的密码web外包,当然现在也有一个  
DelGuest的工具,div切图排版也许你也可以利用它来删除Guest账户网页切图制作,但我没有试过  

4、在运行中输入gpedit.msc回车,网页切图制作打开组策略编辑器div+css+js切图,选择计算机配置-Windows设置-安全设置-账户策略  
-账户锁定策略,div+css+js切图将账户设为“三次登陆无效”,“复位锁定计数设为30分钟”.  

5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用  

6、在安全设置-本地策略-用户权利分配中将“从网络访问此计算机”中只保留Internet来宾账户、启动IIS  
进程账户.如果你使用了Asp.net还要保留Aspnet账户.  

7、创建一个User账户psd切图html,运行系统,psd切图html如果要运行特权命令使用Runas命令.  

三、网络服务安全管理  
1、禁止C$、D$、ADMIN$一类的缺省共享  
打开注册表web外包,在右边  
的窗口中新建Dword值:名称设为AutoShareServer值设为0  

2、 解除NetBios与TCP/IP协议的绑定  
右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS  

3、关闭不需要的服务网页切图制作,以下为建议选项  
Computer Browser:维护网络计算机更新,div页面禁用  
Distributed File System: 局域网管理共享文件div+css+js切图,不需要禁用  
Distributed linktracking client:用于局域网更新连接信息,div+css+js切图不需要禁用  
Error reporting service:禁止发送错误报告  
Microsoft Serch:提供快速的单词搜索承接网站前端,不需要可禁用  
NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,承接网站前端不需要禁用  
PrintSpooler:如果没有打印机可禁用  
Remote Registry:禁止远程修改注册表  
Remote Desktop Help Session Manager:禁止远程协助  


四、打开相应的审核策略  
在运行中输入gpedit.msc回车psd切图html,打开组策略编辑器,承接网页制作选择计算机配置-Windows设置-安全设置-审核策略  
在创建审核项目时需要注意的是如果审核的项目太多web外包,生成的事件也就越多,手机网页制作那么要想发现严重的事件也越难  
当然如果审核的太少也会影响你发现严重的事件网页切图制作,鼠标  
右击“CheckedValue”,选择修改,网页重构报价把数值由1改为0  
2、启动系统自带的Internet连接防火墙承接网站前端,在设置服务选项中勾选Web服务器.  

3、防止SYN洪水攻击  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters  
新建DWORD值,承接网站前端名为SynAttackProtect,值为2  

4. 禁止响应ICMP路由通告报文  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters  
\Interfaces\interface  
新建DWORD值,psd切图html名为PerformRouterDiscovery 值为0  

5. 防止ICMP重定向报文的攻击  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters  
将EnableICMPRedirects 值设为0  

6. 不支持IGMP协议  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters  
新建DWORD值web外包,名为IGMPLevel 值为0  

7、禁用DCOM:  
运行中输入 Dcomcnfg.exe. 回车,div切图排版 单击“控制台根节点”下的“组件服务”. 打开“计算机”子文件夹.  
对于本地计算机网页切图制作,然后选择“属性”.选择“默认属性”选项卡.  
清除“在这台计算机上启用分布式 COM”复选框.  

8、将System32文件夹下的DllCache中的cmd命令重命名div+css+js切图,再将System32文件夹下的cmd命令重命名  

9、  


注:3-6项内容我采用的是Server2000设置,div+css+js切图没有测试过对2003是否起作用.但有一点可以肯定我用了一段  
的时间没有发现其它副面的影响.  


六、配置 IIS 服务:  
1、不使用默认的Web站点承接网站前端,如果使用也要将 将IIS目录与系统磁盘分开.  

2、删除IIS默认创建的Inetpub目录(在安装系统的盘上).  

3、删除系统盘下的虚拟目录,页面div重构如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、  
MSADC.  

4、删除不必要的IIS扩展名映射.  

右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,psd切图html去掉不必要的应用程序映射.主要有  
为.shtml, .stm  

5、更改IIS日志的路径  
右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性  

6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要.  

7、使用UrlScan  
UrlScan是一个ISAPI筛选器,div页面它对传入的HTTP数据包进行分析并可以拒绝任何可疑的通信量.目前最新的版本  
是2.5,如果是2000Server需要先安装1.0或2.0的版本.下载地址见页未的链接  


如果没有特殊的要求采用UrlScan默认配置就可以了.  

但如果你在服务器运行ASP.NET程序,div+css+js切图并要进行调试你需打开要%WINDIR%\System32\Inetsrv\URLscan  
文件夹中的URLScan.ini 文件承接网站前端,然后在UserAllowVerbs节添加DEBUG谓词,承接网站前端注意此节是区分大小写的.  

如果你的网页是.asp网页你需要在DenyExtensions删除.asp相关的内容.  

如果你的网页使用了非ASCII代码psd切图html,你需要在Option节中将AllowHighBitCharacters的值设为1  

在对URLScan.ini 文件做了更改后,承接网页制作你需要重启IIS服务才能生效web外包,快速方法运行中输入iisreset  

如果你在配置后出现什么问题,手机网页制作你可以通过添加/删除程序删除UrlScan.  

8、利用WIS (Web Injection Scanner)工具对整个网站进行SQL Injection 脆弱性扫描.  
下载地址见页未的链接  


七、配置Sql服务器  
1、System Administrators 角色最好不要超过两个  

2、如果是在本机最好将身份验证配置为Win登陆  

3、不要使用Sa账户网页切图制作,为其配置一个超级复杂的密码  

4、删除以下的扩展存储过程  
格式为:  
use master  
sp_dropextendedproc '扩展存储过程名'  

xp_cmdshell:是进入操作系统的最佳捷径,网页切图制作删除  

访问注册表的存储过程div+css+js切图,删除  
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues  
Xp_regread Xp_regremovemultistring Xp_regwrite  

OLE自动存储过程,网页重构报价不需要删除  
Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty  
Sp_OAMethod Sp_OASetProperty Sp_OAStop  

5、将xplog70.dll更名承接网站前端,这样就无法恢复xp_cmdshell  

6、隐藏 SQL Server、更改默认的1433端口  
右击实例选属性-常规-网络配置中选择TCP/IP协议的属性.选择隐藏 SQL Server 实例.  
并改原默认的1433端口.  


八、如果只做服务器,承接网站前端不进行其它操作psd切图html,使用IPSec  
1、管理工具—本地安全策略—右击IP安全策略—管理IP筛选器表和筛选器操作—在管理IP筛选器表选项下点击  
添加—名称设为Web筛选器—点击添加—在描述中输入Web服务器—将源地址设为任何IP地址——将目标地址  
设为我的IP地址——协议类型设为Tcp——IP协议端口第一项设为从任意端口,psd切图html第二项到此端口80——点击  
完成——点击确定.  

2、再在管理IP筛选器表选项下点击  
添加—名称设为所有入站筛选器—点击添加—在描述中输入所有入站筛选—将源地址设为任何IP地址——将目标地址  
设为我的IP地址——协议类型设为任意——点击下一步——完成——点击确定.  

3、在管理筛选器操作选项下点击添加——下一步——名称中输入阻止——下一步——选择阻止——下一步——  
完成——关闭管理IP筛选器表和筛选器操作窗口  

4、右击IP安全策略——创建IP安全策略——下一步——名称输入数据包筛选器——下一步——取消默认激活  
响应原则——下一步——完成  

5、在打开的新IP安全策略属性窗口选择添加——下一步——不指定隧道——下一步——所有网络连接——  
下一步——在IP筛选器列表中选择新建的Web筛选器——下一步——在筛选器操作中选择许可——下一步——  
完成——在IP筛选器列表中选择新建的阻止筛选器——下一步——在筛选器操作中选择阻止——下一步——  
完成——确定  

6、在IP安全策略的右边窗口中右击新建的数据包筛选器web外包,点击指派,div切图排版不需要重启网页切图制作,IPSec就可生效.  


九、建议  
如果你按本文去操作,网页切图制作建议每做一项更改就测试一下服务器div+css+js切图,如果有问题可以马上撤消更改.而如果更改的  
项数多,div+css+js切图才发现出问题承接网站前端,那就很难判断问题是出在哪一步上了.  

十、运行服务器记录当前的程序和开放的端口  
1、将当前服务器的进程抓图或记录下来,页面div重构将其保存psd切图html,方便以后对照查看是否有不明的程序.  
2、将当前开放的端口抓图或记录下来,psd切图html保存web外包,方便以后对照查看是否开放了不明的端口.  
当然如果你能分辨每一个进程,手机网页制作和端口这一步可以省略.
点击次数:7239
作者:
web前端行业资讯
Web new NewsList
谷歌发布Tacotron2:能更简单地训练AI学习演讲 ,,2017年12月21日TensorFlow漏洞爆发背后:关于AI安全我们的傻与天真 ,,2017年12月21日Android端Edge浏览器新版发布:常规性能优化和BUG修复 ,,2017年12月21日三星开发出全球最小的DRAM芯片技术领先优势扩大 ,,2017年12月21日腾讯绝艺AI下一步将学习AlphaGozero自对弈训练 ,,2017年12月21日Facebook社交VR应用Spaces扩大覆盖面:入驻HTCVive ,,2017年12月21日设计图曝光:三星双屏折叠手机原来是这样的 ,,2017年12月21日微信支付和支付宝已成为世界移动支付的"老师" ,,2017年12月21日新专利表明FaceID未来有望装备在iPad、MacBook和iMac等设备 ,,2017年12月21日首批九个建议加入EE4J的项目 ,,2017年12月21日这就是SurfacePhone?微软可折叠手机概念图曝光 ,,2017年12月21日继“Angel”开源后,腾讯又开放TDinsight机器学习平台 ,,2017年12月21日谷歌母公司研发“闪光”网络技术无需铺设线缆 ,,2017年12月21日微软投资5千万美元利用人工智能对抗气候变化 ,,2017年12月21日谷歌中国2017:面向开发者的1年AI先行的1年 ,,2017年12月21日GreenKey加入Symphony软件基金会,将开源语音软件 ,,2017年12月21日腾讯发现者揭秘:怎么应对TensorFlow的安全风险,修复有多难 ,,2017年12月21日清华新成立两大交叉研究机构探索智能与未来 ,,2017年12月21日微软将AI融入生产力工具和搜索引擎与其它巨头竞争 ,,2017年12月21日Gfycat将利用机器学习技术创建高分辨率GIF动图 ,,2017年12月21日安全软件公司Avast开源化机器码反编译器RetDec ,,2017年12月21日谷歌开源TFGAN,让训练和评估GAN变得更加简单 ,,2017年12月21日社区对模块化不感兴趣时隔三周经典版FedoraServer27发布 ,,2017年12月21日Windows10加入OpenSSH客户端 ,,2017年12月21日FirefoxQuantum发布一个月安装量1.7亿 ,,2017年12月21日吴恩达宣布创业新项目已与富士康达成战略合作 ,,2017年12月21日Scala入门系列(十二):隐式转换2017年12月20日speedment入门教程2017年12月20日SLAM入门笔记(1):特征点的匹配2017年12月20日深入浅出了解frame和bounds2017年12月20日FreeBSD9.1RC1发布下载 ,,2016年06月23日CSS定位——position、float小结 【架构设计】2015年05月19日Linux中的经典双链表的实现 【编程语言】2015年07月21日jQueryEasyUI---validatebox校验规则扩展 【数据库】2015年02月02日hdu3308LCIS 【移动开发】2015年06月02日OracleRacroot.sh报错FailedtocreatekeysintheOLR,rc=127libcap.so.1【互联网】2015年01月30日解决java查看JDK中底层源码的实现方法2014年01月30日JavaScript变量——栈内存or堆内存【移动开发】2014年12月16日php加水印的代码(支持半透明透明打水印,支持png透明背景)2014年01月29日在eclipse项目目录中去掉Maven生成的target目录【移动开发】2014年12月09日android动态创建Fragment【移动开发】2014年11月06日【iOS开发系列】UIDevice设备信息 【移动开发】2015年07月21日pig中使用的一些实例语法 【架构设计】2014年11月04日《EffectiveC++》学习笔记——条款08 【移动开发】2014年11月12日决策树算法---java 【Web前端】2015年07月22日Azul发布开源工具jHiccup,为Java提供运行时响应时间分析 ,,2016年07月24日msgrcv出错errno=4【Interruptedsystemcall】系统调用被信号中断 【编程语言】2015年03月19日JSONObject中取String值的几种方法和对比【编程语言】2015年08月15日Android抽象布局之include、merge、Viewstub 【研发管理】2014年11月06日Android强制获取屏幕方向【研发管理】2015年01月29日AJAX解析XML实例之下拉框省、市二级联动2014年01月29日STM32MCUBE实现printf打印调试信息以及实现单字节接收 【研发管理】2015年06月30日GoogleMaps6.0首发下载新增室内导航 ,,2016年06月23日取精华、去糟粕!适合iOS开发者的15大网站推荐【编程语言】2015年03月09日Linux内核内存泄露工具使用 【研发管理】2015年06月05日ubuntuserver14.04更换源【研发管理】2015年02月03日Hadoop在Windows系统的Eclipse下运行Cannotrunprogram"chmod":CreateProcesserror=2解决办法 【系统运维】2015年01月04日多线程-GCD的使用事列【编程语言】2015年08月30日【Java基础】Jar包结构结构分析和操作详解 【编程语言】2015年06月29日C++:如何把一个int转成4个字节?【数据库】2015年03月16日
我们保证
We guarantee
> psd效果文件手工切图,保证图片效果最好体积最小利于传输
> 100%手写的HTML(DIV+CSS)编码,绝对符合W3C标准
> 代码精简、css沉余量小、搜索引擎扫描迅速,网页打开快捷
> 应用Css Sprite能够减少HTTP请求数,提高网页性能
> 跨浏览器兼容(IE6、7、8、9,Firefox火狐,Chrome谷歌)