SanCi

Win2003安全设置
我的Win2003安全设置1、禁止默认共享。如C$、D$、ADMIN$修改注册表,(注意修改注册表前一定要先备份一...
扫描右侧二维码阅读全文
01
2012/01

Win2003安全设置

我的Win2003安全设置

1、禁止默认共享。如C$、D$、ADMIN$
修改注册表,(注意修改注册表前一定要先备份一下注册表,备份方法。在 运行>regedit,选择 文件》导出 ,取个文件名,导出即可,如果修改注册表失败,可以找到导出的注册表文件双击运行即可。)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0”
IPC$共享不受此影响,要想停止IPC$共享,可建立一个批处理文件stopipc.bat,内容包括net share ipc$ /delete一行,然后在启动组中建立一个快捷方式。当以Administrator组中用户登录时,可停止IPC$共享,当以其它用户登录时,因不能执行NET命令,不能停止IPC$共享。(此项未操作)

禁止建立空连接 [IPC$]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
新建 “DWORD值”值名为 “RestrictAnonymous” 数据值为“1” [2003已经有此项,默认为0]
上述操作执行完成后,用net share命令仍能看到ipc$ 共享,但只是不允许匿名空连接,可使用密码连接。

2、防止列出用户组和系统进程
如果上传asp木马用户列表可能会被黑客利用,我们应当隐藏起来,方法是:
【开始→程序→管理工具→服务】,找到Workstation,停止它,禁用它。

3、关闭139、445端口 (139端口暂未关闭)
①控制面板-网络-本地链接-属性(这里勾选取消"网络文件和打印机共享")-
tcp/ip协议属性-高级-WINS-Netbios设置-禁用Netbios,即可关闭139端口. (这个已经操作)
②关闭445端口(注意修改注册表前一定要先备份一下注册表,备份方法。在 运行>regedit,选择 文件》导出 ,取个文件名,导出即可,如果修改注册表失败,可以找到导出的注册表文件双击运行即可。)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters
新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0”
用NETSTAT -AN 查看

4、删除不安全组件
WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。
方法:在“运行”里面分别输入以下命令
①regsvr32 /u wshom.ocx 卸载WScript.Shell 组件
②regsvr32 /u shell32.dll 卸载Shell.application 组件。
③regsvr32 /u %windir%system32Wshext.dll

5、禁用了Remote Registry,Workstation

PHP5 配置:

1.配置环境变量
在变量path 下增加值 c:php
新增加一 变量 PHPRC 值C:PHP

2.IIS下增加 WEB服务器扩展 .php php5isapi.dll

3.在网站 - 属性 - 主目录 - 配置下 添加 可执行文件:C:phpphp5isapi.dll / 扩展名:.PHP / 动作:GET,HEAD,POST,TRACE


随机一言(显示内容与本文关)
Last modification:September 27th, 2018 at 03:01 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment