网吧服务器网络维护教程,网管员维护服务器过程中的反黑技巧
网管员维护服务器过程中的反黑技巧
作者:佚名
编辑:李莲
2007-08-17 11:09
评论
分享
1.打补丁
微软的作风就是三天一小补,五天一大补,漏洞太多,补一点就好一点,使用“开始-Windows Update" 然后把所有的补丁都装进去吧
2.删除默认共享
2.1删除IPC$共享
Win2k的缺省安装很容易被攻击者取得帐号列表,即使安装了最新的Service ack也是如此。在Win2k中有一个缺省共享IPC$,并且还有诸如admin$ C$ D$等等,而IPC$允许匿名用户(即未经登录的用户)访问,利用这个缺省共享可以取得用户列表。如何防范这东东,很简单在"管理工具\本地安全策略\安全设置\本地策略\安全选项"中的"对匿名连接的额外限制"可修改为"不允许枚举SAM帐号和共享"。就可以防止大部分此类连接,但是还没完,如果使用NetHacker只要使用一个存在的帐号就又可以顺利取得所有的帐号名称。所以,我们还需要另一种方法做后盾,
(1):创建一个文件startup.cmd,内容就是以下的一行命令"net share ipc$ delete"(不包括引号)
(2):在Windows的计划任务中增加一项任务执行以上的startup.cmd,时间安排为"计算机启动时执行"。或者把这个文件放到"开始-程序-启动"中 让他一启动就删除ipc$共享
(3):重新启动服务器。
2.2删除admin$共享
修改注册表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters增加AutoShareWks子键(REG_DWORD),键值为0
2.3清除默认磁盘共享(C$,D$等)
修改注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters增加AutoShareServer子键(REG_DWORD),键值为0
3.修改默认用户名
"管理工具\本地安全策略\安全设置\本地策略\安全选项"中"重命名来宾帐户"就是把"guest"改个名字而已,改成abc或者其他名字,下面机器登陆名字也设为"abc"或其他的名字,然后再把"重命名系统管理员帐户"也改一下,有一次我闲着无聊,用小榕的流光随便扫了一下我的IP段,就发现有N家网吧服务器的管理员名称是默认的Administrator,并且是简单密码。如果有人想搞个肉机的话,实在是很简单。
至此下来,服务器已经可以很安全稳定的运行下去了,当然别忘了要一两天重启一下你的服务器。
SQL服务器安全设置
首先,关闭sql默认的1433(好象是这个吧) 就是把sql的TCP/IP协议删除就ok了,删掉后就不能是用远程了 那总归少点事情吧sa 设密码设的密码为数字加字母等, 不用我多说了吧administrator 别忘了设密码。
在tcp/ip协议里关掉所有的无用端口
本地连接状态 --属性--tcp/ip协议--高级--选项--tcp/ip筛选 --只允许 tcp端口
开80(网站端口)
开21(ftp端口--可开可不开)
55019(奇迹私服端口)
44405(奇迹私服端口)
以上是针对无路由的使用服务器直接对外的情况。
使用路由的情况见下
映射以下端口就OK了
开80(网站端口)
开21(ftp端口--可开可不开)
55019(奇迹私服端口)
44405(奇迹私服端口)
当然,上面的你也要设一设哦
再来就是asp的安全问题了
请使用fishserver这套工具
就不存在是用asp漏洞改你数据了
这套工具在 梦之奇迹1.05里有非常方便设置。
0
网吧服务器网络维护教程,网管员维护服务器过程中的反黑技巧相关推荐
- 网络推广软文浅谈网站优化过程中图片的优化技巧和注意事项!
在网站优化的过程中,网络推广软文介绍到不仅要做好关键词的优化,也更要做好图片优化,在网站不断地利用图文模式时,做好图片优化对网站的排名提升也有很大的帮助.那么对于图片优化都有哪些技巧呢?下面网络推广软 ...
- 将html代码部署到阿里云服务器,并进行域名解析,以及在部署过程中遇到的问题和解决方法
将html代码部署到阿里云服务器,并进行域名解析,以及在部署过程中遇到的问题和解决方法 参考文章: (1)将html代码部署到阿里云服务器,并进行域名解析,以及在部署过程中遇到的问题和解决方法 (2) ...
- 要阻止计算机通过ie访问web服务器,应该采取什么措施,防护知识IE浏览器常用反黑技巧七则...
欢迎进入Windows社区论坛,与300万技术人员互动交流 >>进入 针对IE的恶意修改.攻击方法非常多,本文中介绍的七种反黑技巧,一定会对你有所帮助. 1.管理好Cookie IE6.0 ...
- 网管服务器型号序列号查询,网管员实战手册:寻找最可靠DNS服务器
[IT168专稿]网管员小李的单位为了保持上网的稳定性,使用了联通和电信两路互联网出口,在硬件防火墙处通过路7由命令实现了访问联通的网段走联通的出口,访问电信的网段走电信的出口.这样可以减少由于两家运 ...
- 局域网网站服务器dns设置,内网安装配置DNS服务器详解_实现局域网用域名访问...
内网架设DNS服务器详解 适用环境: 局域网内用IIS建了一个网站,通过ip访问太麻烦,想在内部实现用域名访问 . http://192.168.1.107 是我建在内网的一个站 我们要实现的就是在 ...
- linux 查看服务器网络连接,1.3.2 查看Linux服务器的网络连接(2)
1.3.2 查看Linux服务器的网络连接(2) 2.ping 相信大家都很熟悉ping命令了,它用于检查网络上某台主机是否为活动状态或是否发生故障.它会利用TCP/IP协议族中的ICMP协议的ECH ...
- 国标GB/T28181视频流媒体服务器4G摄像头视频无插件直播方案对接过程中前端设备正常上线但视频无法播放问题解决
背景分析 2012年6月1日,由公安部牵头起草的GB/T28181-2011 <安全防范视频监控联网系统信息传输.交换.控制技术要求>正式发布实施.要将全国视频统一联网,制定统一的国家标准 ...
- Qt登录服务器验证,QT笔记:QT模拟网页交互过程中的token验证机制
在平时上网时,我们登陆一些网站后,为了校验客户端的身份.保障数据的安全性,服务器会给浏览器发送一个token值,这个token值就是一张令牌,你可以把它看成一张通行证,有了它你才能对该网站进行提交数据 ...
- java protobuffer 网络_C#与Java通过protobuf进行网络通信过程中遇到的问题
上周体验了一把protobuf,google大佬搞的东西据说很多人用,优点自然不用多说,随便搜搜结果一大堆.为了测试这个玩意,随便弄了一个客户端,拿C#写了一个简单的控制台程序请求服务端,服务端拿ja ...
最新文章
- Python入门教程:很多人推荐学 Python 入 IT ,如果学完 Python 找不到工作怎么办...
- vue2.0+stylus实现商品增加减少控制按钮组件
- 学号20145220《信息安全系统设计基础》第12周学习总结
- 用Prim和Kruskal两种算法,求解最小生成树
- 计算机电路基础电压比较器电路图,计算机电路基础期末复习.doc
- bochs core教程linux,ubuntu14.04中安装配置bochs详解(二)
- 【excel】常用的函数整理
- 手机数据恢复软件哪个好用?
- 教师资格证考试攻略(高中信息技术)
- 学习python的第4天
- word文档加密保护不能编辑问题
- 数字信号处理之数字混频
- VIM 参 考 手 册
- Mac 上的 iOS App 可用性(IOS APP availability on Mac)
- FreeBSD+XP双系统
- MySQL之——mysqldump参数详细说明
- 6种不同画法画平行线_平行线的画法
- 五年级上册ppt计算机教案,五年级上册信息技术《PowerPoint》教案三篇
- 2021快递物流装备技术暨供应链博览会|冷链运输展|智能仓储运输展
- Verilog计数器0~9999
热门文章
- linux运维工程师前景怎样 就业薪资待遇高吗
- PostgreSQL 空间st_contains,st_within空间包含搜索优化 - 降IO和降CPU(bound box)
- css盒模型——标准盒子、怪异盒子
- nginx配置静态资源,重新发布后,浏览器缓存导致异常原因和解决
- SaaSBase:推荐一些超好用的低代码开发软件(中篇)
- java 容器都有哪些?
- 硬盘的种类、区别、运行原理
- 面对不同种类的处理结果——result type=
- 计算机网络/谢希仁(第八版)第三章习题
- Couldnt find preset es2015 relative to directory