Win2k的缺省安裝很容易被攻擊者取得帳號(hào)列表，即使安裝了最新的Service ack也是如此。

　　方案一

　　1.打補(bǔ)丁

　　微軟的作風(fēng)就是三天一小補(bǔ)，五天一大補(bǔ)，漏洞太多，補(bǔ)一點(diǎn)就好一點(diǎn)，使用“開始-WindowsUpdate"然后把所有的補(bǔ)丁都裝進(jìn)去吧

　　2.刪除默認(rèn)共享

　　2.1刪除IPC$共享

　　Win2k的缺省安裝很容易被攻擊者取得帳號(hào)列表，即使安裝了最新的Serviceack也是如此。在Win2k中有一個(gè)缺省共享IPC$，并且還有諸如admin$Content$nbsp;C$Content$nbsp;D$等等,而IPC$允許匿名用戶(即未經(jīng)登錄的用戶)訪問，利用這個(gè)缺省共享可以取得用戶列表。如何防范這東東，很簡(jiǎn)單在"管理工具\(yùn)本地安全策略\安全設(shè)置\本地策略\安全選項(xiàng)"中的"對(duì)匿名連接的額外限制"可修改為"不允許枚舉SAM帳號(hào)和共享"。就可以防止大部分此類連接，但是還沒完，如果使用NetHacker只要使用一個(gè)存在的帳號(hào)就又可以順利取得所有的帳號(hào)名稱。所以，我們還需要另一種方法做后盾，

　　(1)：創(chuàng)建一個(gè)文件startup.cmd，內(nèi)容就是以下的一行命令"netshareipc$Content$nbsp;delete"(不包括引號(hào))

　　(2)：在Windows的計(jì)劃任務(wù)中增加一項(xiàng)任務(wù)執(zhí)行以上的startup.cmd，時(shí)間安排為"計(jì)算機(jī)啟動(dòng)時(shí)執(zhí)行"?；蛘甙堰@個(gè)文件放到"開始-程序-啟動(dòng)"中　讓他一啟動(dòng)就刪除ipc$共享

　　(3)：重新啟動(dòng)服務(wù)器。

　　2.2刪除admin$共享

　　修改注冊(cè)表:

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\meters增加AutoShareWks子鍵(REG_DWORD)，鍵值為0

　　2.3清除默認(rèn)磁盤共享(C$,D$等)

　　修改注冊(cè)表:：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\meters增加AutoShareServer子鍵(REG_DWORD)，鍵值為0

　　3.修改默認(rèn)用戶名

　　"管理工具\(yùn)本地安全策略\安全設(shè)置\本地策略\安全選項(xiàng)"中"重命名來(lái)賓帳戶"就是把"guest"改個(gè)名字而已，改成abc或者其他名字，下面機(jī)器登陸名字也設(shè)為"abc"或其他的名字，然后再把"重命名系統(tǒng)管理員帳戶"也改一下，有一次我閑著無(wú)聊，用小榕的流光隨便掃了一下我的IP段，就發(fā)現(xiàn)有N家網(wǎng)吧服務(wù)器的管理員名稱是默認(rèn)的Administrator,并且是簡(jiǎn)單密碼。如果有人想搞個(gè)肉機(jī)的話，實(shí)在是很簡(jiǎn)單。

　　至此下來(lái)，服務(wù)器已經(jīng)可以很安全穩(wěn)定的運(yùn)行下去了，當(dāng)然別忘了要一兩天重啟一下你的服務(wù)器，

　　SQL服務(wù)器安全設(shè)置

　　首先,關(guān)閉sql默認(rèn)的1433(好象是這個(gè)吧) 就是把sql的TCP/IP協(xié)議刪除就ok了,

　　刪掉后就不能是用遠(yuǎn)程了 那總歸少點(diǎn)事情吧

　　sa 設(shè)密碼設(shè)的密碼為數(shù)字加字母等, 不用我多說(shuō)了吧

　　administrator 別忘了設(shè)密碼

　　在tcp/ip協(xié)議里關(guān)掉所有的無(wú)用端口

　　本地連接狀態(tài) --屬性--tcp/ip協(xié)議--高級(jí)--選項(xiàng)--tcp/ip篩選 --只允許 tcp端口

　　開80(網(wǎng)站端口)

　　開21(ftp端口--可開可不開)

　　55019(奇跡私服端口)

　　44405(奇跡私服端口)

　　以上是針對(duì)無(wú)路由的使用服務(wù)器直接對(duì)外的情況,

　　使用路由的情況見下

　　映射以下端口就OK了

　　開80(網(wǎng)站端口)

　　開21(ftp端口--可開可不開)

　　55019(奇跡私服端口)

　　44405(奇跡私服端口)

　　當(dāng)然,上面的你也要設(shè)一設(shè)哦

　　再來(lái)就是asp的安全問題了

　　請(qǐng)使用fishserver這套工具

　　就不存在是用asp漏洞改你數(shù)據(jù)了

　　這套工具在 夢(mèng)之奇跡1.05里有

　　非常方便設(shè)置,

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。