九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

secpol.msc

本地安全策略設(shè)置
開始菜單—>管理工具—>本地安全策略
本地策略——>審核策略
審核策略更改 　　　成功 失敗
審核登錄事件 　　　成功 失敗
審核對(duì)象訪問(wèn) 　　　 　　失敗
審核過(guò)程跟蹤 　　　 　　失敗
審核目錄服務(wù)訪問(wèn) 　　　 失敗
審核特權(quán)使用 　　　　　 失敗
審核系統(tǒng)事件 　　　成功 失敗
審核賬戶登錄事件 　成功 失敗
審核賬戶管理　　　 成功 失敗

我的電腦-右鍵-管理-事件查看器-右邊的每一個(gè)事件鼠標(biāo)右鍵-屬性
調(diào)整日至文件大?。?048576KB=1G 覆蓋時(shí)間超過(guò)30天的事件

帳戶策略——>帳戶鎖定策略 設(shè)置為3次無(wú)效登陸

本地策略——>用戶權(quán)限分配
　　 關(guān)閉系統(tǒng)：只有Administrators組、其它全部刪除。
　　 通過(guò)終端服務(wù)允許登陸：只加入Administrators,Remote Desktop Users組
　　 用戶權(quán)利分配：將“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”中只保留(Administrators)、使用Asp.net還要保留Aspnet賬戶。 (ASPNET)、啟動(dòng)IIS進(jìn)程賬戶(IUSR)、(IWAM)(Everyone)
(Administrators)(ASPNET)(IUSR)(IWAM)(Everyone)

本地策略——>安全選項(xiàng)
　　 交互式登陸：不顯示上次的用戶名　　　　　　　啟用
　　 網(wǎng)絡(luò)訪問(wèn)：不允許SAM帳戶和共享的匿名枚舉 　　啟用
　　 網(wǎng)絡(luò)訪問(wèn)：不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑證　　　啟用
　　 網(wǎng)絡(luò)訪問(wèn)：可匿名訪問(wèn)的共享　　　　　　　　　全部刪除
　　 網(wǎng)絡(luò)訪問(wèn)：可匿名訪問(wèn)的命名通道　　　　　　　全部刪除
　　 網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑　　　　　　全部刪除
　　 網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑　　全部刪除
　　 帳戶：重命名來(lái)賓帳戶　　　　　　　　　　　　重命名一個(gè)帳戶（例如Gu2#edst@1）

請(qǐng)找到c盤的這些文件，把安全性設(shè)置只有特定的管理員有完全操作權(quán)限

下列這些文件只允許Administrators和SYSTEM訪問(wèn)


net.exe
net1.exe
cmd.exe
ftp.exe
tftp.exe
telnet.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com

另外將系統(tǒng)盤C:\WINDOWS\system32下 cmd.exe、format.com、ftp.exe轉(zhuǎn)移到其他目錄或更名

快捷方式：在搜索框里輸入
"net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe"
點(diǎn)擊搜索 然后全選 右鍵 屬性 安全

磁盤權(quán)限

禁用Guest賬號(hào)
運(yùn)行compmgmt.msc打開計(jì)算機(jī)管理，用戶里面把Guest賬號(hào)改名并禁用，為了保險(xiǎn)起見，最好給Guest加一個(gè)復(fù)雜的密碼。

禁用TCP/IP上的NetBIOS

　網(wǎng)上鄰居-屬性-本地連接-屬性-Internet協(xié)議（TCP/IP）屬性-高級(jí)-WINS面板-NetBIOS設(shè)置-禁用TCP/IP上的NetBIOS。這樣cracker就無(wú)法用nbtstat命令來(lái)讀取你的NetBIOS信息和網(wǎng)卡 MAC地址了

services.msc

禁用不必要的服務(wù)，提高安全性和系統(tǒng)效率

開始菜單—>管理工具—>服務(wù)

Application Layer Gateway Service 為應(yīng)用程序級(jí)協(xié)議插件提供支持并啟用網(wǎng)絡(luò)/協(xié)議連接。如果此服務(wù)被禁用，任何依賴它的服務(wù)將無(wú)法啟動(dòng)。

Background Intelligent Transfer Service 利用空閑的網(wǎng)絡(luò)帶寬在后臺(tái)傳輸文件。如果服務(wù)被停用，例如 Windows Update 和 MSN Explorer 的功能將無(wú)法自動(dòng)下載程序和其他信息。

Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)

Computer Browser 維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的更新列表，并將列表提供給計(jì)算機(jī)指定瀏覽。如果服務(wù)停止，列表不會(huì)被更新或維護(hù)。

Distributed File System 將分散的文件共享合并成一個(gè)邏輯名稱空間并在局域網(wǎng)或廣域網(wǎng)上管理這些邏輯卷。

Distributed Link Tracking Client 用于局域網(wǎng)更新連接信息

Error reporting service 發(fā)送錯(cuò)誤報(bào)告

Remote Procedure Call (RPC) Locator RpcNs*遠(yuǎn)程過(guò)程調(diào)用 (RPC)

Remote Desktop Help Session Manager 遠(yuǎn)程協(xié)助

Net Logon 域控制器通道管理

NT LM Security Support Provider 為使用傳輸協(xié)議而不是命名管道的遠(yuǎn)程過(guò)程調(diào)用(RPC)程序提供安全機(jī)制。

Microsoft Serch 基于結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容以及屬性生成全文索引，以便可以對(duì)數(shù)據(jù)進(jìn)行快速的單詞搜索。

Help and Support 啟用在此計(jì)算機(jī)上運(yùn)行幫助和支持中心。如果停止服務(wù)，幫助和支持中心將不可用。

Messenger 傳輸客戶端和服務(wù)器之間的 NET SEND 和 警報(bào)器服務(wù)消息。此服務(wù)與 Windows Messenger 無(wú)關(guān)。

NetMeeting Remote Desktop Sharing 允許經(jīng)過(guò)授權(quán)的用戶用 NetMeeting 在公司 intranet 上遠(yuǎn)程訪問(wèn)這臺(tái)計(jì)算機(jī)。如果服務(wù)被停止，遠(yuǎn)程桌面共享將不可用。

Workstation 創(chuàng)建和維護(hù)到遠(yuǎn)程服務(wù)的客戶端網(wǎng)絡(luò)連接。

Removable storage 管理可移動(dòng)媒體、驅(qū)動(dòng)程序和庫(kù)

Print Spooler 管理所有本地和網(wǎng)絡(luò)打印隊(duì)列及控制所有打印工作。如果此服務(wù)被停用，本地計(jì)算機(jī)上的打印將不可用

Remote Registry 使遠(yuǎn)程用戶能修改此計(jì)算機(jī)上的注冊(cè)表設(shè)置。如果此服務(wù)被終止，只有此計(jì)算機(jī)上的用戶才能修改注冊(cè)表

TCP/IP NetBIOS Helper 提供 TCP/IP (NetBT) 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶端的 NetBIOS 名稱解析的支持，從而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò)

Server 支持此計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)的文件、打印、和命名管道共享

Com+ Event System 提供事件的自動(dòng)發(fā)布到訂閱COM組件

Alerter 通知選定的用戶和計(jì)算機(jī)管理警報(bào)

Telnet 允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序，并支持多種 TCP/IP Telnet 客戶端，包括基于 UNIX 和 Windows 的計(jì)算機(jī)。

設(shè)置應(yīng)用程及子目錄的執(zhí)行權(quán)限
A.網(wǎng)站主應(yīng)用程序目錄中的"屬性--應(yīng)用程序設(shè)置--執(zhí)行權(quán)限"設(shè)為純腳本
B.在不需要執(zhí)行asp、asp.net的子目錄中執(zhí)行權(quán)限設(shè)為無(wú)，上傳文件目錄執(zhí)行權(quán)限設(shè)為無(wú)，圖片或其他不需要程序訪問(wèn)的目錄都一樣設(shè)置

應(yīng)用程序池設(shè)置

回收工作進(jìn)程(分鐘)：1440 （1440分鐘=24小時(shí)）
在下列時(shí)間回收工作進(jìn)程：06:00
最大虛擬內(nèi)存為，最大使用的物理內(nèi)存不用鉤選

安裝有MSsql2000數(shù)據(jù)庫(kù)的請(qǐng)把SA密碼設(shè)置的超復(fù)雜

從下面開始就可以導(dǎo)入已經(jīng)準(zhǔn)備好的了

下面3個(gè)修改如果沒有其他特殊需要可以直接打開services.msc禁用Server服務(wù)來(lái)關(guān)閉。（本人服務(wù)器就是直接采用禁用）
6.禁止建立空連接
默認(rèn)情況下，任何用戶通過(guò)通過(guò)空連接連上服務(wù)器，進(jìn)而枚舉出賬號(hào)，猜測(cè)密碼。我們可以通過(guò)修改注冊(cè)表來(lái)禁止建立空連接：
Local_Machine\System\CurrentControlSet\Control\LSA將restrictAnonymous 值為1

7.刪除默認(rèn)共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters新建DWORD值，名稱設(shè)為AutoShareServer值設(shè)為0

8.禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters項(xiàng)，添加鍵值A(chǔ)utoShareWKs、REG_DWORD設(shè)置值為0

卸載最不安全的組件

最簡(jiǎn)單的辦法是直接卸載后刪除相應(yīng)的程序文件。將下面的代碼保存為一個(gè).BAT文件

regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll

然后運(yùn)行一下探針，WScript.Shell, Shell.application, WScript.Network就會(huì)被卸載了。可能會(huì)提示無(wú)法刪除文件，不用管它，重啟一下服務(wù)器，你會(huì)發(fā)現(xiàn)這三個(gè)都提示“×安全”了。

最后：
1、在服務(wù)器IIS上設(shè)置 Uploadfiles 等等上傳圖片的文件夾 執(zhí)行權(quán)限 無(wú)
2、設(shè)置conn.asp之類的文件 重定向到指定頁(yè)面
3、數(shù)據(jù)庫(kù)也要做重定向
4、修改復(fù)雜數(shù)據(jù)庫(kù)名(前面加#)和后綴默認(rèn).mdb
添加數(shù)據(jù)庫(kù)名的如MDB的擴(kuò)展映射
這個(gè)方法就是通過(guò)修改IIS設(shè)置來(lái)實(shí)現(xiàn)，適合有IIS控制權(quán)的朋友，不適合購(gòu)買虛擬主機(jī)用戶(除非管理員已經(jīng)設(shè)置了）。這個(gè)方法我認(rèn)為是目前最好的。只要修改一處，整個(gè)站點(diǎn)的數(shù)據(jù)庫(kù)都可以防止被下載。無(wú)須修改代碼即使暴露目標(biāo)地址也可以防止下載。
我們?cè)贗IS屬性---主目錄---配置---映射---應(yīng)用程序擴(kuò)展那里添加.mdb文件的應(yīng)用解析。注意這里的選擇的DLL（或EXE等）似乎也不是任意的，選擇不當(dāng)，這個(gè)MDB文件還是可以被下載的，注意最好不要選擇選擇asp.dll等。你可以自己多測(cè)試下
這樣修改后下載數(shù)據(jù)庫(kù)如： http://www.test.com/da ta/dvbbs6.mdb。就出現(xiàn)（404或500等錯(cuò)誤）

5、開啟服務(wù)器自帶的Windows防火墻，如果有程序需要例外的單獨(dú)設(shè)置例外。
6、改名網(wǎng)站后臺(tái)地址，防止黑客的惡意猜解

解決eWdbEditor編輯器安全隱患
1、修改該編輯器的默認(rèn)數(shù)據(jù)庫(kù)路徑和后綴名，防止數(shù)據(jù)庫(kù)被黑客非法下載。
默認(rèn)登陸路徑admin_login.asp(或Edit/admin_login.asp)
默認(rèn)數(shù)據(jù)庫(kù)db/ewebeditor.mdb
2、修改編輯器后臺(tái)登陸路徑和默認(rèn)的登陸用戶名和密碼，防止黑客進(jìn)入后臺(tái)管理界面。
默認(rèn)賬號(hào)admin
默認(rèn)密碼admin或admin888
3、對(duì)Upload.asp文件語(yǔ)句進(jìn)行修改，防止黑客利用其上傳ASP木馬從而獲得WEB權(quán)限。

對(duì)上傳語(yǔ)句限制進(jìn)行修改：
將原來(lái)的：
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
修改為(增加上傳限制)：
sAllowExt = Replace(Replace(Replace(Replace(Replace(UCase(sAllowExt), "ASP", ""), "CER", ""), "ASA", ""), "CDX", ""), "HTR", "")

更改此功能會(huì)導(dǎo)致部分網(wǎng)站使用不正常。（本人服務(wù)器沒有關(guān)閉）
關(guān)閉FSO組件，運(yùn)行 regsvr32 /u scrrun.dll
開啟FSO組件，運(yùn)行 regsvr32 scrrun.dll

改名不安全組件

【開始→運(yùn)行→regedit→回車】打開注冊(cè)表編輯器

然后【編輯→查找→填寫Shell.application→查找下一個(gè)】

用這個(gè)方法能找到兩個(gè)注冊(cè)表項(xiàng)：

{13709620-C279-11CE-A49E-444553540000} 和 Shell.application

第一步：為了確保萬(wàn)無(wú)一失，把這兩個(gè)注冊(cè)表項(xiàng)導(dǎo)出來(lái)，保存為xxxx.reg 文件。

第二步：比如我們想做這樣的更改

13709620-C279-11CE-A49E-444553540000 改名為 13709620-C279-11CE-A49E-444553540001

Shell.application 改名為 Shell.application_nohack

第三步：那么，就把剛才導(dǎo)出的.reg文件里的內(nèi)容按上面的對(duì)應(yīng)關(guān)系替換掉，然后把修改好的.reg文件導(dǎo)入到注冊(cè)表中（雙擊即可），導(dǎo)入了改名后的注冊(cè)表項(xiàng)之后，別忘記了刪除原有的那兩個(gè)項(xiàng)目。這里需要注意一點(diǎn)，Clsid中只能是十個(gè)數(shù)字和ABCDEF六個(gè)字母。

其實(shí)，只要把對(duì)應(yīng)注冊(cè)表項(xiàng)導(dǎo)出來(lái)備份，然后直接改鍵名就可以了，

下面是我修改后的代碼（兩個(gè)文件我合到一起了）：

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}]
@="Shell Automation Service"

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\InProcServer32]
@="C:\\WINNT\\system32\\shell32.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\ProgID]
@="Shell.Application_ajiang.1"

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\TypeLib]
@="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\Version]
@="1.1"

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\VersionIndependentProgID]
@="Shell.Application_ajiang"

[HKEY_CLASSES_ROOT\Shell.Application_ajiang]
@="Shell Automation Service"

[HKEY_CLASSES_ROOT\Shell.Application_ajiang\CLSID]
@="{13709620-C279-11CE-A49E-444553540001}"

[HKEY_CLASSES_ROOT\Shell.Application_ajiang\CurVer]
@="Shell.Application_ajiang.1"

你可以把這個(gè)保存為一個(gè).reg文件運(yùn)行試一下，但是可別就此了事，因?yàn)槿f(wàn)一黑客也看了我的這篇文章，他會(huì)試驗(yàn)我改出來(lái)的這個(gè)名字的。

防止Serv-U權(quán)限提升

其實(shí)，注銷了Shell組件之后，侵入者運(yùn)行提升工具的可能性就很小了，但是prel等別的腳本語(yǔ)言也有shell能力，為防萬(wàn)一，還是設(shè)置一下為好。

先停掉Serv-U服務(wù)

用Ultraedit打開ServUDaemon.exe

查找 Ascii：LocalAdministrator 和 #l@$ak#.lk;0@P

修改成等長(zhǎng)度的其它字符就可以了，ServUAdmin.exe也一樣處理。

另外注意設(shè)置Serv-U所在的文件夾的權(quán)限，不要讓IIS匿名用戶有讀取的權(quán)限，否則人家下走你修改過(guò)的文件，照樣可以分析出你的管理員名和密碼。

1、將當(dāng)前服務(wù)器的進(jìn)程抓圖或記錄下來(lái)，將其保存，方便以后對(duì)照查看是否有不明的程序。
2、將當(dāng)前開放的端口抓圖或記錄下來(lái)，保存，方便以后對(duì)照查看是否開放了不明的端口。當(dāng)然如果你能分辨每一個(gè)進(jìn)程，和端口這一步可以省略。

MDB是共用映射，下面用紅色表示

ASP.NET 進(jìn)程帳戶所需的 NTFS 權(quán)限

服務(wù)器安全設(shè)置之--本地安全策略

自動(dòng)更新命令：GPUpdate /force (應(yīng)用組策略自動(dòng)生效不需重新啟動(dòng))

一般網(wǎng)站最容易發(fā)生的故障的解決方法