Win2k的缺省安裝很容易被攻擊者取得帳號列表，即使安裝了最新的Service ack也是如此。

　　方案一

　　1.打補丁

　　微軟的作風(fēng)就是三天一小補，五天一大補，漏洞太多，補一點就好一點，使用“開始-WindowsUpdate"然后把所有的補丁都裝進(jìn)去吧

　　2.刪除默認(rèn)共享

　　2.1刪除IPC$共享

　　Win2k的缺省安裝很容易被攻擊者取得帳號列表，即使安裝了最新的Serviceack也是如此。在Win2k中有一個缺省共享IPC$，并且還有諸如admin$Content$nbsp;C$Content$nbsp;D$等等,而IPC$允許匿名用戶(即未經(jīng)登錄的用戶)訪問，利用這個缺省共享可以取得用戶列表。如何防范這東東，很簡單在"管理工具\本地安全策略\安全設(shè)置\本地策略\安全選項"中的"對匿名連接的額外限制"可修改為"不允許枚舉SAM帳號和共享"。就可以防止大部分此類連接，但是還沒完，如果使用NetHacker只要使用一個存在的帳號就又可以順利取得所有的帳號名稱。所以，我們還需要另一種方法做后盾，

　　(1)：創(chuàng)建一個文件startup.cmd，內(nèi)容就是以下的一行命令"netshareipc$Content$nbsp;delete"(不包括引號)

　　(2)：在Windows的計劃任務(wù)中增加一項任務(wù)執(zhí)行以上的startup.cmd，時間安排為"計算機(jī)啟動時執(zhí)行"?；蛘甙堰@個文件放到"開始-程序-啟動"中　讓他一啟動就刪除ipc$共享

　　(3)：重新啟動服務(wù)器。

　　2.2刪除admin$共享

　　修改注冊表:

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\meters增加AutoShareWks子鍵(REG_DWORD)，鍵值為0

　　2.3清除默認(rèn)磁盤共享(C$,D$等)

　　修改注冊表:：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\meters增加AutoShareServer子鍵(REG_DWORD)，鍵值為0

　　3.修改默認(rèn)用戶名

　　"管理工具\本地安全策略\安全設(shè)置\本地策略\安全選項"中"重命名來賓帳戶"就是把"guest"改個名字而已，改成abc或者其他名字，下面機(jī)器登陸名字也設(shè)為"abc"或其他的名字，然后再把"重命名系統(tǒng)管理員帳戶"也改一下，有一次我閑著無聊，用小榕的流光隨便掃了一下我的IP段，就發(fā)現(xiàn)有N家網(wǎng)吧服務(wù)器的管理員名稱是默認(rèn)的Administrator,并且是簡單密碼。如果有人想搞個肉機(jī)的話，實在是很簡單。

　　至此下來，服務(wù)器已經(jīng)可以很安全穩(wěn)定的運行下去了，當(dāng)然別忘了要一兩天重啟一下你的服務(wù)器，

　　SQL服務(wù)器安全設(shè)置

　　首先,關(guān)閉sql默認(rèn)的1433(好象是這個吧) 就是把sql的TCP/IP協(xié)議刪除就ok了,

　　刪掉后就不能是用遠(yuǎn)程了 那總歸少點事情吧

　　sa 設(shè)密碼設(shè)的密碼為數(shù)字加字母等, 不用我多說了吧

　　administrator 別忘了設(shè)密碼

　　在tcp/ip協(xié)議里關(guān)掉所有的無用端口

　　本地連接狀態(tài) --屬性--tcp/ip協(xié)議--高級--選項--tcp/ip篩選 --只允許 tcp端口

　　開80(網(wǎng)站端口)

　　開21(ftp端口--可開可不開)

　　55019(奇跡私服端口)

　　44405(奇跡私服端口)

　　以上是針對無路由的使用服務(wù)器直接對外的情況,

　　使用路由的情況見下

　　映射以下端口就OK了

　　開80(網(wǎng)站端口)

　　開21(ftp端口--可開可不開)

　　55019(奇跡私服端口)

　　44405(奇跡私服端口)

　　當(dāng)然,上面的你也要設(shè)一設(shè)哦

　　再來就是asp的安全問題了

　　請使用fishserver這套工具

　　就不存在是用asp漏洞改你數(shù)據(jù)了

　　這套工具在 夢之奇跡1.05里有

　　非常方便設(shè)置,

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。