为了大家更方便的学习,我把IP安全策略和视频教学提供下载。(安全策略下载)(安全视频教学下载)
大家好~我是anduiy,今天给大家做的是安全设置防护~~
教程是有点简单,相信大家也知道,安全之方面,全在个人对它是否重视~
还有就是,做安全就算你用尽所有精力,但未必能做到绝对安全,任何事物都是相对的~
所以,今天做的比较简单,因为是初级的~呵呵~~
只是给大家做了一些比较简单的,我就不再多打字了,怕浪费时间,也怕浪费大家的时间
毕竟看和下载都需要时间,看操作,然后比着每一招,自己再细细看~
我按顺序~如果有不懂的请加QQ:284464580或者加群,在最下面有我的群号~
好,开始~这个一定要选禁用,要不麻烦事非常多的~~
在这里,选取你用的端口,只允许外面的玩家或者不怀好意的人访问这几天端口
我在这里选取的是80、3053、3054,相信大家都知道这些端口的用处了~
不过,我在这里还是推荐远程注册的软件,我就不替别人做广告了~
当然,如果用远程注册的话,就不需要用IIS了,那安全相对又安全多了~
一、第一招:关闭危险端口
大家可能都听到过“计算机的所有对外通信端口都有潜在的危险”这样的话。此话不假,只要计算机
和外界产生联系,必然用到通信端口(比如我们用来访问WEB网页的“80”端口等),也就存在被其他计
算机入侵的可能。想让计算机变得更为安全,就关闭一些无用或暂时用不到的端口吧~
在控制面板-管理工具-“服务”所提供的“服务”管理窗口中,将不必要的服务关闭或停止(如FTP服务、DNS服务、IIS admin服务等。)
如果做千年的话,只开放3053、3054端口,如果通过网页注册,只需开启80既可~切不可多开放其它端口。
二、第二招:升级系统,修补漏洞
“70%的入侵事件都是通过系统现在的漏洞进行的”一名资深网络专家如是说,由此可见,系统漏洞是网络安全最大的威胁,解决好系统中现有的漏洞,比安装一款强大的防火墙还有效。
这个我就不细说了,通过操作系统自带的“windows Update”功能访问微软网站,进行升级或安装补丁程序操作。
注:如果有的朋友用系统不能直接在线升级,2003的不能安装SP1,请直接联系我,QQ:284464580
第二个相对容易多了~
三、如何防止ASP木马在服务器上运行
许多服务器被入侵后,往往会被黑客植入一些ASP木马进行控制。ASP木马如何在服务器上运行呢?
比较流行的ASP木马主要通过以下几种技术来进行对服务器的相关操作的。
第一种是使用FileSystemobject组件,可以通过将其删除,来防止此类木马的危害。在“运行”中输入“Regsvr32 /u c:\windows\system32\scrrun.dll”不好意思,我已经做过安全了,已经删除了
第二种是使用wscript.shell组件,可以修改注册表,将此组件改名。HKEY_classes_root\Wscript.shell\及“HKEY_classes_root\Wscript.shell.1\”改为其它的名字。要把他改成其它的名字
这一个一定要注意,晕了,我改掉名字了,不好意思~我机器做过了~一直在做,然后备份~为的就是越来越安全
怕的是中木马~
三、快速清空远程可访问的注册表路径。
安全设置-安全选项--网络访问:“可远程访问的注册表路径”双击其属性对话窗口,将内容全部删除。
四、利用组策略进行防护
我的电脑-控制面板-管理工具-本地安全策略-ip安全策略
这是2000给我们的配置ip管理的工具,我这里只说一下如何禁止别人ping我的主机。
共有四个步骤:
1。建立禁ping 规则
2。建立禁止/允许规则
3。把这两个规则联系在一起
4。指派
详细:
1。右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加:名称:ping;描述:ping;
(勾选“使用添加向导”),---添加-下一步:指定源/目的ip ,协议类型(icmp),下一步直至完成,
关闭此对话框。
2。管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选“使用添加向导”)-下一步:
名称:refuse;描述:refuse--下一步:阻止-下一步直至完成。
3。右击ip安全策略-创建ip安全策略-下一步:名称:禁止ping;--下一步:取消激活默认响应规则-下一步:选中选中“编辑属性“-完成。然后再“禁止ping属性“上-添加(勾选“使用添加向导”)-下一步直至“身份验证方法”;选第三项,输入共享字串-下一步:在ip筛选器列表里选“ping"--下一步:选“refuse"-下一步到完成。 这是你在“本地安全设置
“右侧会看到“禁止ping“这条规则,但是现在他还没有起作用。
4。右击“禁止ping“--指派。
这回一条禁止别人ping自己的机器的ip策略完成了。
赶快找个机器试试,自己的机器不行。会提示:请求超时(timeout).
以上只是一条小得的ip过滤。你可以自己制作其他的ip策略,四个步骤。
这上面的文字大家可以仔细看一下,如果嫌麻烦,可以直接用一品和尚发的最新安全策略在隐龙和一品论坛都有下载的,我一会可以给大家打包~~使用超简单~~就是这个文件~~
大家看一下内容~~这些都是封掉的端口~~点击指派就OK了~~
还有一种方法,就是直接使用“一品和尚”发布最新的安全策略,对这个策略文件点右键,
选择指派就OK了
五、IIS
IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,现在大家跟着我一起来:
首先,把C盘那个什么Inetpub目录彻底删掉,在D盘建一个Inetpub(要是你不放心用默认目录名也可以改一个名字,但是自己要记得)在IIS管理器中将主目录指向D:\Inetpub;其次,
那个IIS安装时默认的什么scripts等虚拟目录一概删除。如果你需要什么权限的目录可以自己慢慢建,需要什么权限开什么。C盘该删掉的我已经都删掉了~
我直接用的是浪漫千年整站系统1.10,大家改一下名字~
这次为大家做的只是非常实用简单的方法~
如果只是做小私服的话,也就是家庭服务器做的话,另外把MDB防下载能做一下,基本上就差不多安全了
如果做专业私服的话,这样是万万不行的~哈哈
如果有这方面的要求的话,可以给我联系,做一个系统的~
当然了,花的时间可不少哟~
不耽误大家时间了~