有史以來(lái)最牛的服務(wù)器反黑全集
發(fā)布日期:2021-12-14 14:14 | 文章來(lái)源:CSDN
Win2k的缺省安裝很容易被攻擊者取得帳號(hào)列表,即使安裝了最新的Service ack也是如此。
方案一
1.打補(bǔ)丁
微軟的作風(fēng)就是三天一小補(bǔ),五天一大補(bǔ),漏洞太多,補(bǔ)一點(diǎn)就好一點(diǎn),使用“開始-WindowsUpdate"然后把所有的補(bǔ)丁都裝進(jìn)去吧
2.刪除默認(rèn)共享
2.1刪除IPC$共享
Win2k的缺省安裝很容易被攻擊者取得帳號(hào)列表,即使安裝了最新的Serviceack也是如此。在Win2k中有一個(gè)缺省共享IPC$,并且還有諸如admin$Content$nbsp;C$Content$nbsp;D$等等,而IPC$允許匿名用戶(即未經(jīng)登錄的用戶)訪問,利用這個(gè)缺省共享可以取得用戶列表。如何防范這東東,很簡(jiǎn)單在"管理工具\(yùn)本地安全策略\安全設(shè)置\本地策略\安全選項(xiàng)"中的"對(duì)匿名連接的額外限制"可修改為"不允許枚舉SAM帳號(hào)和共享"。就可以防止大部分此類連接,但是還沒完,如果使用NetHacker只要使用一個(gè)存在的帳號(hào)就又可以順利取得所有的帳號(hào)名稱。所以,我們還需要另一種方法做后盾,
(1):創(chuàng)建一個(gè)文件startup.cmd,內(nèi)容就是以下的一行命令"netshareipc$Content$nbsp;delete"(不包括引號(hào))
(2):在Windows的計(jì)劃任務(wù)中增加一項(xiàng)任務(wù)執(zhí)行以上的startup.cmd,時(shí)間安排為"計(jì)算機(jī)啟動(dòng)時(shí)執(zhí)行"?;蛘甙堰@個(gè)文件放到"開始-程序-啟動(dòng)"中 讓他一啟動(dòng)就刪除ipc$共享
(3):重新啟動(dòng)服務(wù)器。
2.2刪除admin$共享
修改注冊(cè)表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\meters增加AutoShareWks子鍵(REG_DWORD),鍵值為0
2.3清除默認(rèn)磁盤共享(C$,D$等)
修改注冊(cè)表::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\meters增加AutoShareServer子鍵(REG_DWORD),鍵值為0
3.修改默認(rèn)用戶名
"管理工具\(yùn)本地安全策略\安全設(shè)置\本地策略\安全選項(xiàng)"中"重命名來(lái)賓帳戶"就是把"guest"改個(gè)名字而已,改成abc或者其他名字,下面機(jī)器登陸名字也設(shè)為"abc"或其他的名字,然后再把"重命名系統(tǒng)管理員帳戶"也改一下,有一次我閑著無(wú)聊,用小榕的流光隨便掃了一下我的IP段,就發(fā)現(xiàn)有N家網(wǎng)吧服務(wù)器的管理員名稱是默認(rèn)的Administrator,并且是簡(jiǎn)單密碼。如果有人想搞個(gè)肉機(jī)的話,實(shí)在是很簡(jiǎn)單。
至此下來(lái),服務(wù)器已經(jīng)可以很安全穩(wěn)定的運(yùn)行下去了,當(dāng)然別忘了要一兩天重啟一下你的服務(wù)器,
SQL服務(wù)器安全設(shè)置
首先,關(guān)閉sql默認(rèn)的1433(好象是這個(gè)吧) 就是把sql的TCP/IP協(xié)議刪除就ok了,
刪掉后就不能是用遠(yuǎn)程了 那總歸少點(diǎn)事情吧
sa 設(shè)密碼設(shè)的密碼為數(shù)字加字母等, 不用我多說(shuō)了吧
administrator 別忘了設(shè)密碼
在tcp/ip協(xié)議里關(guān)掉所有的無(wú)用端口
本地連接狀態(tài) --屬性--tcp/ip協(xié)議--高級(jí)--選項(xiàng)--tcp/ip篩選 --只允許 tcp端口
開80(網(wǎng)站端口)
開21(ftp端口--可開可不開)
55019(奇跡私服端口)
44405(奇跡私服端口)
以上是針對(duì)無(wú)路由的使用服務(wù)器直接對(duì)外的情況,
使用路由的情況見下
映射以下端口就OK了
開80(網(wǎng)站端口)
開21(ftp端口--可開可不開)
55019(奇跡私服端口)
44405(奇跡私服端口)
當(dāng)然,上面的你也要設(shè)一設(shè)哦
再來(lái)就是asp的安全問題了
請(qǐng)使用fishserver這套工具
就不存在是用asp漏洞改你數(shù)據(jù)了
這套工具在 夢(mèng)之奇跡1.05里有
非常方便設(shè)置,
方案一
1.打補(bǔ)丁
微軟的作風(fēng)就是三天一小補(bǔ),五天一大補(bǔ),漏洞太多,補(bǔ)一點(diǎn)就好一點(diǎn),使用“開始-WindowsUpdate"然后把所有的補(bǔ)丁都裝進(jìn)去吧
2.刪除默認(rèn)共享
2.1刪除IPC$共享
Win2k的缺省安裝很容易被攻擊者取得帳號(hào)列表,即使安裝了最新的Serviceack也是如此。在Win2k中有一個(gè)缺省共享IPC$,并且還有諸如admin$Content$nbsp;C$Content$nbsp;D$等等,而IPC$允許匿名用戶(即未經(jīng)登錄的用戶)訪問,利用這個(gè)缺省共享可以取得用戶列表。如何防范這東東,很簡(jiǎn)單在"管理工具\(yùn)本地安全策略\安全設(shè)置\本地策略\安全選項(xiàng)"中的"對(duì)匿名連接的額外限制"可修改為"不允許枚舉SAM帳號(hào)和共享"。就可以防止大部分此類連接,但是還沒完,如果使用NetHacker只要使用一個(gè)存在的帳號(hào)就又可以順利取得所有的帳號(hào)名稱。所以,我們還需要另一種方法做后盾,
(1):創(chuàng)建一個(gè)文件startup.cmd,內(nèi)容就是以下的一行命令"netshareipc$Content$nbsp;delete"(不包括引號(hào))
(2):在Windows的計(jì)劃任務(wù)中增加一項(xiàng)任務(wù)執(zhí)行以上的startup.cmd,時(shí)間安排為"計(jì)算機(jī)啟動(dòng)時(shí)執(zhí)行"?;蛘甙堰@個(gè)文件放到"開始-程序-啟動(dòng)"中 讓他一啟動(dòng)就刪除ipc$共享
(3):重新啟動(dòng)服務(wù)器。
2.2刪除admin$共享
修改注冊(cè)表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\meters增加AutoShareWks子鍵(REG_DWORD),鍵值為0
2.3清除默認(rèn)磁盤共享(C$,D$等)
修改注冊(cè)表::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\meters增加AutoShareServer子鍵(REG_DWORD),鍵值為0
3.修改默認(rèn)用戶名
"管理工具\(yùn)本地安全策略\安全設(shè)置\本地策略\安全選項(xiàng)"中"重命名來(lái)賓帳戶"就是把"guest"改個(gè)名字而已,改成abc或者其他名字,下面機(jī)器登陸名字也設(shè)為"abc"或其他的名字,然后再把"重命名系統(tǒng)管理員帳戶"也改一下,有一次我閑著無(wú)聊,用小榕的流光隨便掃了一下我的IP段,就發(fā)現(xiàn)有N家網(wǎng)吧服務(wù)器的管理員名稱是默認(rèn)的Administrator,并且是簡(jiǎn)單密碼。如果有人想搞個(gè)肉機(jī)的話,實(shí)在是很簡(jiǎn)單。
至此下來(lái),服務(wù)器已經(jīng)可以很安全穩(wěn)定的運(yùn)行下去了,當(dāng)然別忘了要一兩天重啟一下你的服務(wù)器,
SQL服務(wù)器安全設(shè)置
首先,關(guān)閉sql默認(rèn)的1433(好象是這個(gè)吧) 就是把sql的TCP/IP協(xié)議刪除就ok了,
刪掉后就不能是用遠(yuǎn)程了 那總歸少點(diǎn)事情吧
sa 設(shè)密碼設(shè)的密碼為數(shù)字加字母等, 不用我多說(shuō)了吧
administrator 別忘了設(shè)密碼
在tcp/ip協(xié)議里關(guān)掉所有的無(wú)用端口
本地連接狀態(tài) --屬性--tcp/ip協(xié)議--高級(jí)--選項(xiàng)--tcp/ip篩選 --只允許 tcp端口
開80(網(wǎng)站端口)
開21(ftp端口--可開可不開)
55019(奇跡私服端口)
44405(奇跡私服端口)
以上是針對(duì)無(wú)路由的使用服務(wù)器直接對(duì)外的情況,
使用路由的情況見下
映射以下端口就OK了
開80(網(wǎng)站端口)
開21(ftp端口--可開可不開)
55019(奇跡私服端口)
44405(奇跡私服端口)
當(dāng)然,上面的你也要設(shè)一設(shè)哦
再來(lái)就是asp的安全問題了
請(qǐng)使用fishserver這套工具
就不存在是用asp漏洞改你數(shù)據(jù)了
這套工具在 夢(mèng)之奇跡1.05里有
非常方便設(shè)置,
上一頁(yè)12 3 下一頁(yè) 閱讀全文
版權(quán)聲明:本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái),僅供學(xué)習(xí)參考,不代表本站立場(chǎng),如有內(nèi)容涉嫌侵權(quán),請(qǐng)聯(lián)系alex-e#qq.com處理。
相關(guān)文章