九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

轉(zhuǎn)載^.^

一.使用FileSystemObject組件

1.可以通過修改注冊表，將此組件改名，來防止此類木馬的危害.

HKEY_CLASSES_ROOT/Scripting.FileSystemObject/
改名為其它的名字，如：改為FileSystemObject_good
自己以后調(diào)用的時候使用這個就可以正常調(diào)用此組件了.

2.也要將clsid值也改一下
HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID/項目的值
可以將其刪除，來防止此類木馬的危害.

3.注銷此組件命令:RegSrv32 /u C:/WINNT/SYSTEM/scrrun.dll
如果想恢復的話只需要去掉 /U 即可重新再注冊以上相關ASP組件

4.禁止Guest用戶使用scrrun.dll來防止調(diào)用此組件命令:

cacls C:/WINNT/system32/scrrun.dll /e /d guests

二.使用WScript.Shell組件

1.可以通過修改注冊表，將此組件改名，來防止此類木馬的危害.

HKEY_CLASSES_ROOT/WScript.Shell/
及
HKEY_CLASSES_ROOT/WScript.Shell.1/
改名為其它的名字，如：改為WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

自己以后調(diào)用的時候使用這個就可以正常調(diào)用此組件了

2.也要將clsid值也改一下
HKEY_CLASSES_ROOT/WScript.Shell/CLSID/項目的值
HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID/項目的值

也可以將其刪除，來防止此類木馬的危害。

三.使用Shell.Application組件

1.可以通過修改注冊表，將此組件改名，來防止此類木馬的危害。

HKEY_CLASSES_ROOT/Shell.Application/
及
HKEY_CLASSES_ROOT/Shell.Application.1/
改名為其它的名字，如：改為Shell.Application_ChangeName或Shell.Application.1_ChangeName

自己以后調(diào)用的時候使用這個就可以正常調(diào)用此組件了

2.也要將clsid值也改一下
HKEY_CLASSES_ROOT/Shell.Application/CLSID/項目的值
HKEY_CLASSES_ROOT/Shell.Application/CLSID/項目的值

也可以將其刪除，來防止此類木馬的危害。

3.禁止Guest用戶使用shell32.dll來防止調(diào)用此組件命令:

cacls C:/WINNT/system32/shell32.dll /e /d guests

四.調(diào)用cmd.exe

禁用Guests組用戶調(diào)用cmd.exe命令:

cacls C:/WINNT/system32/Cmd.exe /e /d guests

五.其它危險組件處理:

Adodb.stream (classid:{00000566-0000-0010-8000-00AA006D2EA4})

WScript.Network(classid:093FF999-1EA0-4079-9525-9614C3504B74)

WScript.Network.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74)

按常規(guī)一般來說是不會做到以上這些組件的。直接刪除掉.如果有部分網(wǎng)頁ASP程序利用了上面的組件的話呢，只需在將寫ASP代碼的時候用我們更改后的組件名稱即可正常使用。當然如果你確信你的ASP程序中沒有用到以上組件，還是直接刪除心中踏實一些.

快速刪除方法:

開始------->運行--------->Regedit，打開注冊表編輯器，按Ctrl+F查找，依次輸入以上Wscript.Shell等組件名稱以及相應的ClassID，然后進行刪除或者更改名稱.

防范數(shù)據(jù)庫下載

方法一:修改數(shù)據(jù)庫文件名和路徑.

注意:同時要修改conn.asp的相應路徑.

缺點: 如果有列網(wǎng)站目錄權限,還可以找到數(shù)據(jù)庫路徑,然后下載下來研究的.

方法二:數(shù)據(jù)庫名后綴改為ASA、ASP等

注意:也要在conn.asp中修改相應的數(shù)據(jù)庫名.

方法三:數(shù)據(jù)庫名前加“#”

注意:需要把數(shù)據(jù)庫文件前名加上#、然后修改數(shù)據(jù)庫連接文件（如conn.asp）中的數(shù)據(jù)庫地.

缺點:如果知道了數(shù)據(jù)庫的絕對地址,可以把# 改成%23 還是可以下載下來研究的.
當然以上三種方法綜合起來安全性相對更高一些.

方法四:數(shù)據(jù)庫放在WEB目錄外

操作:假如你的web目錄是D:/web ,可以把數(shù)據(jù)庫放到D:/data這個文

件夾里,然后在D:/web 里的數(shù)據(jù)庫連接頁面中修改數(shù)據(jù)庫連接地址為："../data/數(shù)據(jù)庫名" 的形式.這樣數(shù)據(jù)庫可以正常調(diào)用,但數(shù)據(jù)庫無法下載.因為它不在WEB目錄里

缺點:適合有服務器控制權的用戶,不適合購買虛擬空間的用戶.

方法五:添加數(shù)據(jù)庫名的如MDB的擴展映射防下載(推薦)

實現(xiàn)方法:

我們在IIS屬性---主目錄---配置---映射---應用程序擴展那里添加.mdb文件的應用解析。注意這里的選擇的DLL(或EXE等)也不是任意的，選擇不當，MDB文件還是可以被下載的,注意不要選擇asp.dll等。你可以自己多測試下,然后下載一下試試,一直不能下載mdb為止.

注:至于選擇的解析文件大家可以自已測試，只要訪問數(shù)據(jù)庫時出現(xiàn)無法找到該頁就可以了.

優(yōu)點:
只要修改一處,整個站點的數(shù)據(jù)庫都可以防止被下載。不用修改代碼就算暴露目標數(shù)據(jù)庫地址也可以防止下載。

缺點:這個方法就是通過修改IIS設置來實現(xiàn)，所以要有IIS控制權的朋友才行，不適合購買虛擬主機用戶.

服務器防黑安全設置

愛國者安全網(wǎng)
www.3800hk.com
專業(yè)的黑客安全技術培訓基地
多抽出一分鐘時間學習.讓你的生命更加精彩.
動畫教程只是起到技術交流作用.請大家不用利用此方法對國內(nèi)的網(wǎng)絡做破壞.
國人應該團結起來一致對外才是我們的責任.由此動畫造成的任何后果和本站無關.
-------------------------------------------------------------------------

動畫名稱：服務器防黑安全設置

主題：服務器防黑安全設置

測試環(huán)境：Windows 2003 系統(tǒng)

為了給大家成功演示這個服務器防黑安全設置教程，是由頂邦互聯(lián)公司提供的一臺剛裝好系統(tǒng)的新服務器；
今天是2008年01月16日，在這里華夏黑客聯(lián)盟提前祝愿大家2008年新年快樂！

前言：
使用NTFS格式分區(qū)

把硬盤的所有分區(qū)都改成NTFS格式。NTFS文件系統(tǒng)要比FAT,FAT32的文件系統(tǒng)安全得多。這點不必多說，想必大家得服務器都已經(jīng)是NTFS的了。
C盤轉(zhuǎn)換為NTFS格式
@ ECHO OFF
@ ECHO.
@ ECHO.                          說  明
@ ECHO ---------------------------------------------------------------
@ ECHO NTFS格式是WinXP推薦使用的格式。轉(zhuǎn)換為NTFS格式能提高硬盤存儲的
@ ECHO 效率，并可設置訪問權限以保護文件。但NTFS格式的分區(qū)在DOS/WIN9X
@ ECHO 下均不能被識別，可能會給初級用戶造成不便。如無必要請不要轉(zhuǎn)換。
@ ECHO ---------------------------------------------------------------
@ ECHO.
pause
convert c:/fs:ntfs
新建一個記事本
然后復制上面的命令并粘貼到記事本里去

然后重命名為*.bat即可，運行批處理，重啟電腦后生效，重啟后電腦就會變成NTFS格式。
通過以上的批處理，就可以把你的系統(tǒng)轉(zhuǎn)換成NTFS格式。
這里我就不多說了
NTFS權限設置，請記住分區(qū)的時候把所有的硬盤都分為NTFS分區(qū)，然后我們可以確定每個分區(qū)對每個用戶開放的權限。【文件（夾）上右鍵→屬性→安全】在這里管理NTFS文件（夾）權限。

關于系統(tǒng)安全，我這里先給大家講解計算機端口的安全

為了讓你的系統(tǒng)變?yōu)殂~墻鐵壁，應該封閉這些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后門端口（如 TCP 2745、3127、6129 端口），以及遠程服務訪問端口3389。

教程不做語音了，大家認真看我的操作吧

首先要看看你的電腦打開135，139，445的端口沒有，運行--CMD--輸入netstat -an就可以看到。

開始菜單，運行，輸入cmd，然后再輸入netstat -an
這樣可以查看本機所有開放的端口以后監(jiān)聽的Ip等信息。

1、netstat 的一些常用選項

·netstat –s
本選項能夠按照各個協(xié)議分別顯示其統(tǒng)計數(shù)據(jù)。如果我們的應用程序（如Web瀏覽器）運行速度比較慢，或者不能顯示W(wǎng)eb頁之類的數(shù)據(jù)，那么我們就可以用本選項來查看一下所顯示的信息。我們需要仔細查看統(tǒng)計數(shù)據(jù)的各行，找到出錯的關鍵字，進而確定問題所在。

·netstat –e
本選項用于顯示關于以太網(wǎng)的統(tǒng)計數(shù)據(jù)。它列出的項目包括傳送的數(shù)據(jù)報的總字節(jié)數(shù)、錯誤數(shù)、刪除數(shù)、數(shù)據(jù)報的數(shù)量和廣播的數(shù)量。這些統(tǒng)計數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報數(shù)量，也有接收的數(shù)據(jù)報數(shù)量。這個選項可以用來統(tǒng)計一些基本的網(wǎng)絡流量）。

·netstat –r
本選項可以顯示關于路由表的信息，類似于后面所講使用route print命令時看到的 信息。除了顯示有效路由外，還顯示當前有效的連接。

·netstat –a
本選項顯示一個所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監(jiān)聽連接請求（LISTENING）的那些連接。

·netstat –n
顯示所有已建立的有效連接。

135端口的打開方法：啟動“Distributed Transaction Coordinator”服務，運行dcomcnfg，
展開“組件服務”→“計算機”，在“我的電腦”上點右鍵選“屬性”，切換到“默認屬性”，
打勾“啟用分布式COM”；然后切換到“默認協(xié)議”，添加“面向連接的TCP/IP”。

139端口的打開方法：網(wǎng)上鄰居--屬性--本地連接--屬性--Internet協(xié)議（TCP/IP）--高級--WINS；
如果你填寫了本地連接的IP，你就啟動TCP/IP上的NetBIOS。
如果你沒有填寫本地連接的IP，在NETBIOS設置里面選默認。

445端口的打開方法：開始-運行輸入regedit.確定后定位到
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/NetBT/Parameters
刪除“SMBDeviceEnabled”的DWORD值。

下面說一下常見的漏洞的端口如何關閉：

1.關閉139端口:右擊網(wǎng)上鄰居--屬性--右擊本地連接--屬性--internet協(xié)議/(TCP/IP)--屬性--高級--WINS--禁用TCP/IP上的NETBIOS--確定。

2.右擊-網(wǎng)上鄰居-屬性/本地連接-屬性，在microsoft網(wǎng)絡客戶端前的小勾去掉。接著也把microsoft網(wǎng)絡的文件和打印機共享的小勾也去掉。

3.關閉445端口:打開注冊表編輯器,在[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/NetBT/Parameters]下增加一個dword鍵項,命名為"SmbDeviceEnabled"(不包含引號),將值設為0。
重啟電腦之后，445就關閉了。

4。關閉3389端口:右擊我的電腦，點屬性--遠程，把允許從這臺計算機發(fā)送遠程協(xié)助邀請前的勾去掉。

5。關閉135端口:
如何關閉135端口
Windows XP系統(tǒng)
運行dcomcnfg，展開“組件服務”→“計算機”，在“我的電腦”上點右鍵選“屬性”，切換到“默認屬性”，取消“啟用分布式COM”；然后切換到“默認協(xié)議”，刪除“面向連接的TCP/IP”。

以上選項有對應的注冊表鍵值，因此也可通過注冊表來修改：
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Ole/EnableDCOM的值改為“N”
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Rpc/DCOM Protocols 中刪除“ncacn_ip_tcp”
此外，還需要停用“Distributed Transaction Coordinator”服務。

重啟之后， 135端口就沒有了。

大多數(shù)的系統(tǒng)重裝后，都會開放135、445、139等

第一：安裝補丁
服務器安裝好操作系統(tǒng)之后，最好能在托管之前就完成補丁的安裝，系統(tǒng)補丁打好，雖然不升級漏洞不一定會被別人利用，但升級一下總有好處。

第二：殺毒軟件要裝好
不要指望殺毒軟件殺掉所有的木馬，因為ASP木馬的特征是可以通過一定手段來避開殺毒軟件的查殺。
免殺的馬當然可以過殺毒軟件，所以說殺毒軟件也不是萬能的。

第三：注意你所使用的程序要注意升級

打上網(wǎng)上一些服務器安全補丁，關閉一些有害端口，修改一些有用端口，還要裝上一些輔助防毒軟件。這里我推薦使用幾個工具：

　　1、關閉一些經(jīng)常被黑客利用入侵的端口;

　　2、3389默認端口修改，把遠程桌面改一個不常用的靠后的端口，別人就是掃描也要一段時間;

　　3、在局域網(wǎng)中隱藏計算機，還有一些東西你自己看著用;
　　4、360安全衛(wèi)士，保護全部打開，還要注意設好arp防火墻，要手動設置網(wǎng)關mac和ip,如果真的有不懂的人，cmd下arp -a，你就可以查到網(wǎng)關。這個東西對arp掛馬有很好好的效果;

現(xiàn)在講講基于Windows的tcp/ip的過濾。

控制面板——網(wǎng)絡和撥號連接——本地連接——INTERNET協(xié)議（tcp/ip)--屬性－－高級－－－選項－tcp/ip篩選－－屬性!!

然后添加需要的tcp 和UDP端口就可以了～如果對端口不是很了解的話，不要輕易進行過濾，不然可能會導致一些程序無法使用。

只添加80，21，3389

修改之后，重啟生效。
＝＝服務器正在重啟。。。
雖然在命令下查看到有些端口仍然開放著，但是剛才的設置已經(jīng)生效了，你不相信的話，可以用掃描工具掃描一下
如果懷疑安全性，不防可以先手動關掉這些危險的端口，前面已經(jīng)有文字說明了，大家可以按照前面說的做
這里節(jié)約時間就不多說了

　權限設置

　　磁盤權限

　　系統(tǒng)盤及所有磁盤只給 Administrators 組和 SYSTEM 的完全控制權限

　　系統(tǒng)盤/Documents and Settings 目錄只給 Administrators 組和 SYSTEM 的完全控制權限

　　系統(tǒng)盤/Documents and Settings/All Users 目錄只給 Administrators 組和 SYSTEM 的完全控制權限
接著剛才做，剛才我的網(wǎng)絡有問題，不好意思。

　　系統(tǒng)盤/Inetpub 目錄及下面所有目錄、文件只給 Administrators 組和 SYSTEM 的完全控制權限

　　系統(tǒng)盤/Windows/System32/cacls.exe、cmd.exe、net.exe、net1.exe 文件只給 Administrators 組和 SYSTEM 的完全控制權限

禁用不必要的服務

　　開始菜單—>管理工具—>服務

　　Print Spooler

　　Remote Registry

　　TCP/IP NetBIOS Helper

　　Server

　　以上是在Windows Server 2003 系統(tǒng)上面默認啟動的服務中禁用的，默認禁用的服務如沒特別需要的話不要啟動。

　　改名或卸載不安全組件

卸載最不安全的組件
最簡單的辦法是直接卸載后刪除相應的程序文件。將下面的代碼保存為一個.BAT文件
regsvr32/u C:/WINDOWS/System32/wshom.ocx

　　del C:/WINDOWS/System32/wshom.ocx

　　regsvr32/u C:/WINDOWS/system32/shell32.dll

　　del C:/WINDOWS/system32/shell32.dll
然后運行一下，WScript.Shell, Shell.application, WScript.Network就會被卸載了?？赡軙崾緹o法刪除文件，不用管它，重啟一下服務器，你會發(fā)現(xiàn)這三個都提示“×安全”了。

防止列出用戶組和系統(tǒng)進程

　在一些ASP大馬中利用getobject("WINNT")獲得了系統(tǒng)用戶和系統(tǒng)進程的列表，這個列表可能會被黑客利用，我們應當隱藏起來，方法是：

　　【開始→程序→管理工具→服務】，找到Workstation，停止它，禁用它。

防止Serv-U權限提升

　　其實，注銷了Shell組件之后，侵入者運行提升工具的可能性就很小了，但是prel等別的腳本語言也有shell能力，為防萬一，還是設置一下為好。

　　用Ultraedit打開ServUDaemon.exe查找Ascii：LocalAdministrator，和#l@$ak#.lk;0@P，修改成等長度的其它字符就可以了，ServUAdmin.exe也一樣處理。

　　另外注意設置Serv-U所在的文件夾的權限，不要讓IIS匿名用戶有讀取的權限，否則人家下走你修改過的文件，照樣可以分析出你的管理員名和密碼。

　服務器上不要裝SERV-U之類的FTP軟件，就是裝了，你上傳下載完馬上停掉，我總覺得有的人的服務器被攻擊與這個有關。我沒用這個SERV-U，用的是在網(wǎng)上下的一個很小的軟件FTP-SERVER，要用要開隨便，很方便的。

還要養(yǎng)成一個好習慣，遠程連接上服務器之后先要查看一下有哪些用戶與你的服務器連接上了，計算機里是不是添加了一些黑客用戶。

　最后講備份，網(wǎng)站的數(shù)據(jù)庫要經(jīng)常備份，不能放在服務器上，放到另一個安全的地方。系統(tǒng)可以裝一個一鍵備份的軟件，你遠程一樣備份還原，備份還原之后服務器可以自動重啟，不需要你人工干預。

注意：把用戶組里面默認的管理員用戶名修改名稱，可以防止別人入侵提升管理員權限等

網(wǎng)站的備份也要有計劃，但做好這個你要有條件。數(shù)據(jù)庫出了問題，你馬上轉(zhuǎn)移一下，基本不會影響網(wǎng)站運行;網(wǎng)站出了問題也馬上可以指到另一臺服務器或空間，其實這個并花不了多少錢，現(xiàn)在空間便宜，效率是低一點，但不會影響搜索的收錄。

利用ASP漏洞攻擊的常見方法及防范

　　一般情況下，黑客總是瞄準論壇等程序，因為這些程序都有上傳功能，他們很容易的就可以上傳ASP木馬，即使設置了權限，木馬也可以控制當前站點的所有文件了。另外，有了木馬就然后用木馬上傳提升工具來獲得更高的權限，我們關閉shell組件的目的很大程度上就是為了防止攻擊者運行提升工具。

　　如果論壇管理員關閉了上傳功能，則黑客會想辦法獲得超管密碼，比如，如果你用動網(wǎng)論壇并且數(shù)據(jù)庫忘記了改名，人家就可以直接下載你的數(shù)據(jù)庫了，然后距離找到論壇管理員密碼就不遠了。

　　作為管理員，我們首先要檢查我們的ASP程序，做好必要的設置，防止網(wǎng)站被黑客進入。另外就是防止攻擊者使用一個被黑的網(wǎng)站來控制整個服務器，因為如果你的服務器上還為朋友開了站點，你可能無法確定你的朋友會把他上傳的論壇做好安全設置。這就用到了前面所說的那一大堆東西，做了那些權限設置和防提升之后，黑客就算是進入了一個站點，也無法破壞這個網(wǎng)站以外的東西。

最好講一下如何通過禁用注冊表和命令提示符來保護服務器安全
關掉這些，即使別人拿到了你網(wǎng)站的webshell，也無法獲得權限。
如果你要用到的時候再打開也行，不需要用的時候最好關掉，或者把這些重要的東西重命名

其實關于系統(tǒng)安全方面的知識有很多，我會打包幾個這方面的知識給大家做參考
如果大家用我這里的文件設置服務器，這樣您的服務器基本上是安全的了。

如何更改3389端口保護系統(tǒng)安全