52ky 发表于 2022-9-7 09:56:09

服务器安全防范大全

来历版块:网络安全
压缩包内文件格式:文本内容
附件来历:他人共享
运行方式:Windows方式
是不是经自己验证:是
附件性质:免费
具体说明:巨好的服务器安全设置文档
目录
一、安装Win200x安全概览---3
1.硬盘分区的文件系统选择--3
①使用多分区分别管理不一样内容--3
②选用NTFS文件系统--3
③使用文件加密系统EFS-3
2.组件的定制--3
3.接入网络时刻--3
4.账户安全管理(改)--3
5.卸载无用的组件模块--4
二、基本系统设置---4
1.安装各种补丁--4
2.分区内容方案--4
3.协议管理--4
4.封闭所有以下不需要的服务--4
5.删去OS/2和POSIX子系统:5
6.帐号和密码策略--6
7.设置文件和目录权限--6
8.注册表一些条目的修正--6
9.启用TCP/IP过滤--7
10.移动部分重要文件并加访问控制--7
11.下载Hisecweb.inf安全模板来配置系统--7
12.服务器上别的工具程序的替代--8
13.设置圈套脚本--8
14.取消部分风险文件扩展名--8
15.封闭445端口--8
16.封闭DirectDraw-8
17.禁止dumpfile的生成和自动清除去页面文件--8
18.禁止从软盘和CDRom启动系统--8
19.锁住注册表的访问权限--9
20.思考使用IPSec增强IP数据包的安全性--9
21.思考使用智能卡来替代密码--9
22.将服务器躲藏起来--9
??Win2003中提高FSO的安全性--9
三、IIS安全设置---11
1.封闭并删去默许站点--11
2.建立自己的站点,与系统不在一个分区--11
3.删去IIS的部分目录--11
4.删去不必要的IIS映射和扩展--11
5.禁用父路径(有也许导致某些使用相对路径的子页面不能打开)--12
6.在虚拟目录上设置访问控制权限--12
7.启用日志记录--13
8.备份IIS配置--13
9.修正IIS标志--13
10.重定义错误信息--14
??Win2003中提高FSO的安全性--14
四、数据及备份管理---16
1.备份--16
2.设置文件共享权限--16
3.避免文件名诈骗--16
4.Access数据库的安全概要--16
5.MSSQL注入攻击的防备--18
6.MSSQLServer的基本安全策略--18
7.使用使用层过滤防备URL侵/入--21
8.PHP木马的攻击的防护之道--22
五、别的辅佐安全措施---23
1.安装牢靠的杀毒软件并当即升级;--23
2.安装一款也许强悍且配置灵敏的网络防火墙--23
3.修正系统目录和程序目录中所有文件的日期--23
4.在网络的另一台计算机上--23
5.用于现有免费代码的使用安全问题--24
6.文件列表、命令列表和服务列表的生成和使用--24
六、简单设置防护小流量d/dos攻击---24
七、平时安全查看---26
1、日志查看--26
2、查看列表--27
3、查看反常文件--27
4、不定时用光盘PE系统引导--27
5、查看备份--27
6、更新规则--27
7、定时更新隐秘--27
8、查看系统安全补丁的升级状况--27
9、查找WEBSHELL-27
10、审阅文件及目录权限--27
11、查看使用程序及系统的升级状况--27
12、查看IP过滤策略--27
本帖最后由特爱蚂蚁于2008-7-2815:36修改]

(Origins Section: Network Security
Compressed file format: text content
Attachment source: shared by others
Operation mode: Windows mode
Is it verified by yourself: yes
Attachment nature: free
Specifics: Great documentation on server security settings
Table of contents
First, install Win200x security overview---3
1. File system selection of hard disk partition--3
①Use multiple partitions to manage different content separately--3
②Select NTFS file system--3
③Use the file encryption system EFS-3
2. Component customization--3
3. Time to access the network--3
4. Account security management (modified)--3
5. Uninstall useless component modules--4
2. Basic system settings---4
1. Install various patches--4
2. Partition content scheme--4
3. Protocol Management--4
4. Block all the following unneeded services -- 4
5. Delete OS/2 and POSIX subsystems: 5
6. Account and Password Policy--6
7. Set file and directory permissions--6
8. Correction of some entries in the registry -- 6
9. Enable TCP/IP filtering--7
10. Move some important files and add access control--7
11. Download the Hisecweb.inf security template to configure the system -- 7
12. Alternatives to other tools on the server--8
13. Set up the trap script -- 8
14. Cancel some risk file extensions--8
15. Close port 445 -- 8
16. Close DirectDraw-8
17. Prohibit the generation of dumpfile and the automatic removal of the page file--8
18. Prohibit booting the system from floppy disks and CDRom--8
19. Lock access to the registry -- 9
20. Consider using IPSec to enhance the security of IP packets -- 9
21. Consider using smart cards to replace passwords -- 9
22. Hide the server--9
? ? Improve the security of FSO in Win2003--9
3. IIS security settings---11
1. Close and delete the default site--11
2. Build your own site, not in a partition with the system--11
3. Delete some directories of IIS--11
4. Delete unnecessary IIS mappings and extensions--11
5. Disable the parent path (some child pages that use relative paths may not be opened) --12
6. Set access control permissions on the virtual directory -- 12
7. Enable logging --13
8. Backup IIS configuration--13
9. Fix IIS flag --13
10. Redefine error message -- 14
? ? Improve the security of FSO in Win2003--14
4. Data and Backup Management---16
1. backup--16
2. Set file sharing permissions--16
3. Avoid filename fraud--16
4. Security Summary of Access Database--16
5. Prevention of MSSQL Injection Attacks--18
6. Basic security policy of MSSQLServer--18
7. Use layer filtering to prevent URL intrusion/intrusion--21
8. Protection against attacks by PHP Trojans--22
5. Other auxiliary safety measures---23
1. Install reliable antivirus software and upgrade immediately;--23
2. Install a network firewall that may be powerful and sensitive to configuration--23
3. Correct the date of all files in the system directory and program directory--23
4. On another computer in the network -- 23
5. Security issues for the use of existing free codes -- 24
6. Generation and use of file lists, command lists and service lists--24
6. Simple settings to prevent small traffic d/dos attacks---24
Seven, usually security check---26
1. Log view -- 26
2. View list -- 27
3. View abnormal files--27
4. Boot with CD-ROM PE system from time to time--27
5. View backup -- 27
6. Update rules--27
7. Regularly update the secret--27
8. Check the upgrade status of system security patches--27
9. Find WEBSHELL-27
10. Review file and directory permissions--27
11. Check the upgrade status of using programs and systems--27
12. View IP filtering policy--27
This post was last modified at 2008-7-2815:36 by Te Ai Ant])




页: [1]
查看完整版本: 服务器安全防范大全