windows 服务器安全经验总结_青云原创
更新时间:2016年1月27日 20:17 点击:1976
1.系统补丁打到最新
2.不用有漏洞的软件,如Serv-U,Radmin,Pcanywhere等此类含有漏洞的软件和网站程序
3.服务器上装的东西越少越好,远程控制只用自带的3389就绝对安全,不要相信和使用网上流行的那些远程控制软件!
4.数据库安全
MSSQL危险过程删除
--------------------------------------------------------------------------------------------------------
删除危险存储过程,方法如下:
删除MSSQL危险存储过程的代码
执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的!
drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
在查询分析器里执行就可以了。
--------------------------------------------------------------------------------------------------------
MYSQL不要用5.0以下的版本儿!
5.合理安装和使用软件!
推荐组合:[服务器安全设置器+网站木马清理专家+麦咖啡8.7i]
服务器常用工具下载,青云收集,需要的速去下载!
http://s.jb51.net
6.禁用系统危险组件和合理设置服务器系统和网站的权限,可以用我写的软件操作,有经验的人也可以自己搞!
PS:服务器上的网站权限设置最好不要出现EVERYONE和USERS
【原创软件】服务器安全设置器免费版下载地址:
http://www.jb51.net/softs/12762.html
【原创软件】网站木马清理专家 免费版 Free2009正式发布,欢迎下载试用!
http://www.jb51.net/softs/12771.html
IIS多站点用户隔离教程,青云原创!
http://www.jb51.net/article/17751.htm
不会的快去学习,保你网站安全,不被别的网站影响!
7.不要在服务器上运行任何自己没用过或不了解的软件或程序,也不要在服务器上打开任何自己没打开过或不了解的网页!
8.多和有经验的朋友交流,学习更多安全方面的技术和知识!
2.不用有漏洞的软件,如Serv-U,Radmin,Pcanywhere等此类含有漏洞的软件和网站程序
3.服务器上装的东西越少越好,远程控制只用自带的3389就绝对安全,不要相信和使用网上流行的那些远程控制软件!
4.数据库安全
MSSQL危险过程删除
--------------------------------------------------------------------------------------------------------
删除危险存储过程,方法如下:
删除MSSQL危险存储过程的代码
执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的!
drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
在查询分析器里执行就可以了。
--------------------------------------------------------------------------------------------------------
MYSQL不要用5.0以下的版本儿!
5.合理安装和使用软件!
推荐组合:[服务器安全设置器+网站木马清理专家+麦咖啡8.7i]
服务器常用工具下载,青云收集,需要的速去下载!
http://s.jb51.net
6.禁用系统危险组件和合理设置服务器系统和网站的权限,可以用我写的软件操作,有经验的人也可以自己搞!
PS:服务器上的网站权限设置最好不要出现EVERYONE和USERS
【原创软件】服务器安全设置器免费版下载地址:
http://www.jb51.net/softs/12762.html
【原创软件】网站木马清理专家 免费版 Free2009正式发布,欢迎下载试用!
http://www.jb51.net/softs/12771.html
IIS多站点用户隔离教程,青云原创!
http://www.jb51.net/article/17751.htm
不会的快去学习,保你网站安全,不被别的网站影响!
7.不要在服务器上运行任何自己没用过或不了解的软件或程序,也不要在服务器上打开任何自己没打开过或不了解的网页!
8.多和有经验的朋友交流,学习更多安全方面的技术和知识!
相关文章
- VPN可以虚拟出一个专用网络,让远处的计算机和你相当于处在同一个局域网中,而中间的数据也可以实现加密传输,用处很大,特别是在一些大公司,分公司处在不同的区域。...2016-01-27
- 这篇文章主要介绍了Windows批量搜索并复制/剪切文件的批处理程序实例,需要的朋友可以参考下...2020-06-30
- 这篇文章主要为大家详细介绍了C#创建一个简单windows窗体应用的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2020-06-25
- 这篇文章主要介绍了Powershell 查询 Windows 日志的方法,需要的朋友可以参考下...2020-06-30
- 这篇文章主要介绍了C#实现windows form限制文本框输入的方法,涉及C#限制文本框输入的技巧,非常具有实用价值,需要的朋友可以参考下...2020-06-25
- 本篇文章主要介绍了详解Windows下安装Nodejs步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 ...2017-05-22
- 本文实例讲述了JS实现不使用图片仿Windows右键菜单效果代码。分享给大家供大家参考,具体如下:这里演示JS不使用图片仿Windows右键菜单效果,这款代码灵活使用了文鼎字,配合CSS和JS做出了这个和系统右键菜单很相似的东东。...2015-10-23
C# Windows API应用之基于GetDesktopWindow获得桌面所有窗口句柄的方法
这篇文章主要介绍了C# Windows API应用之基于GetDesktopWindow获得桌面所有窗口句柄的方法,结合实例形式分析了GetDesktopWindow函数用于获取窗口句柄的具体使用方法与相关注意事项,需要的朋友可以参考下...2020-06-25- 作为一个新生事物,Linux吸引了不少眼球,但是它能否快捷、方便地与Windows资源共享,是一个很重要的问题。大家知道,Windows之间可以利用“网络邻居”来实现资源共享,而Linux...2016-11-25
- 这篇文章主要介绍了利用C#修改Windows操作系统时间,帮助大家更好的利用c#操作系统,感兴趣的朋友可以了解下...2020-12-08
C#3.0使用EventLog类写Windows事件日志的方法
这篇文章主要介绍了C#3.0使用EventLog类写Windows事件日志的方法,以简单实例形式分析了C#写windows事件日志的技巧,具有一定参考借鉴价值,需要的朋友可以参考下...2020-06-25Windows Server 2012 R2或2016无法安装.NET Framework 3.5.1的解决方法
这篇文章主要为大家详细介绍了Windows Server 2012 R2或2016无法安装.NET Framework 3.5.1,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2017-07-06Windows Server 2016 上配置 APACHE+SSL+PHP+perl的教程详解
Windows Server 2016 上配置 APACHE+SSL+PHP+perl怎么配置?小编推荐了一篇介绍Windows Server 2016 上配置 APACHE+SSL+PHP+perl的教程,有需要的同学快来看看吧! ...2017-07-06- 这篇文章主要介绍了C#实现控制Windows系统关机、重启和注销的方法,涉及C#调用windows系统命令实现控制开机、关机等操作的技巧,非常简单实用,需要的朋友可以参考下...2020-06-25
- 这篇文章主要介绍了Windows窗口消息,以实例形式详细罗列了Windows窗口消息,非常具有实用价值,需要的朋友可以参考下...2020-04-25
- rsync是linux下功能强大的同步软件。现在在windows下也可以使用rsync(cwrsync)来同步数据了...2016-01-27
- function do_command($commandName, $args) { $buffer = ""; if (false === ($command = find_command($commandName))) return false; if ($fp = @popen("$comm...2016-11-25
- 这篇文章主要介绍了在C++程序中开启和禁用Windows设备的无线网卡的方法,包括一些常见错误的分析与解决,需要的朋友可以参考下...2020-04-25
- 这篇文章主要介绍了windows批量检测文件(夹)是否存在的批处理程序,需要的朋友可以参考下...2020-06-30
- PEAR是PHP扩展与应用库(the PHP Extension and Application Repository)的缩写。PEAR库更新很快,它是一个强大的代码仓库,每个PHP程序员都应该掌握的工具。 Windows...2016-11-25