找回密码
 立即注册
文库首页 分类大区 行业应用 服务器安全防范大全
相关推荐换一批
  1. 易语言文件隐藏源代码
  2. 易语言APE文件信息读取源码
  3. 易语言API判断security模式源码
  4. 易语言动网转贴源码
  5. 易语言小易文件隐藏源码
  6. 易语言文件批量处理源码
  7. 易语言拖拽源码,易语言文件拖拽源码
  8. 易语言取检索回收站文件数量源码
  9. 易语言文件加密主程序源码,易语言文件加密程序源码
  10. 易语言DDE动态数据交换源码
  11. 易语言清除系统临时文件源码
  12. 易语言皆杀文件搜索器1源码,易语言皆杀文件搜索器1.2源码
  13. 易语言搜索硬盘上所有指定文件并可选择清理源码
  14. 易语言简单备份软件BackUp源码
  15. 易语言解剖ini文件源码
  16. 易语言设置文件属性源码
  17. 易语言驱动粉碎文件源码
  18. 易语言更新文件配置工具源码
  19. 易语言编译批处理文件生成工具源码
  20. 易语言组件自动注册器源码
  21. 易语言丝竹记事本V3.0源码
  22. 易语言设置TXT文件默认打开程序源码
  23. 易语言配置文件操作模块源码
  24. 易语言 WEB远程计算机管理系统server 源码

服务器安全防范大全

theSecurity文件使用 | 家庭/个人应用 2022-09-07 52 0star收藏 版权: . 保留作者信息 . 禁止商业使用 . 禁止修改作品
来历版块:网络安全
压缩包内文件格式:文本内容
附件来历:他人共享
运行方式:Windows方式
是不是经自己验证:是
附件性质:免费
具体说明:巨好的服务器安全设置文档
目录
一、安装Win200x安全概览---3
1.硬盘分区的文件系统选择--3
①使用多分区分别管理不一样内容--3
②选用NTFS文件系统--3
③使用文件加密系统EFS-3
2.组件的定制--3
3.接入网络时刻--3
4.账户安全管理(改)--3
5.卸载无用的组件模块--4
二、基本系统设置---4
1.安装各种补丁--4
2.分区内容方案--4
3.协议管理--4
4.封闭所有以下不需要的服务--4
5.删去OS/2和POSIX子系统:5
6.帐号和密码策略--6
7.设置文件和目录权限--6
8.注册表一些条目的修正--6
9.启用TCP/IP过滤--7
10.移动部分重要文件并加访问控制--7
11.下载Hisecweb.inf安全模板来配置系统--7
12.服务器上别的工具程序的替代--8
13.设置圈套脚本--8
14.取消部分风险文件扩展名--8
15.封闭445端口--8
16.封闭DirectDraw-8
17.禁止dumpfile的生成和自动清除去页面文件--8
18.禁止从软盘和CDRom启动系统--8
19.锁住注册表的访问权限--9
20.思考使用IPSec增强IP数据包的安全性--9
21.思考使用智能卡来替代密码--9
22.将服务器躲藏起来--9
??Win2003中提高FSO的安全性--9
三、IIS安全设置---11
1.封闭并删去默许站点--11
2.建立自己的站点,与系统不在一个分区--11
3.删去IIS的部分目录--11
4.删去不必要的IIS映射和扩展--11
5.禁用父路径(有也许导致某些使用相对路径的子页面不能打开)--12
6.在虚拟目录上设置访问控制权限--12
7.启用日志记录--13
8.备份IIS配置--13
9.修正IIS标志--13
10.重定义错误信息--14
??Win2003中提高FSO的安全性--14
四、数据及备份管理---16
1.备份--16
2.设置文件共享权限--16
3.避免文件名诈骗--16
4.Access数据库的安全概要--16
5.MSSQL注入攻击的防备--18
6.MSSQLServer的基本安全策略--18
7.使用使用层过滤防备URL侵/入--21
8.PHP木马的攻击的防护之道--22
五、别的辅佐安全措施---23
1.安装牢靠的杀毒软件并当即升级;--23
2.安装一款也许强悍且配置灵敏的网络防火墙--23
3.修正系统目录和程序目录中所有文件的日期--23
4.在网络的另一台计算机上--23
5.用于现有免费代码的使用安全问题--24
6.文件列表、命令列表和服务列表的生成和使用--24
六、简单设置防护小流量d/dos攻击---24
七、平时安全查看---26
1、日志查看--26
2、查看列表--27
3、查看反常文件--27
4、不定时用光盘PE系统引导--27
5、查看备份--27
6、更新规则--27
7、定时更新隐秘--27
8、查看系统安全补丁的升级状况--27
9、查找WEBSHELL-27
10、审阅文件及目录权限--27
11、查看使用程序及系统的升级状况--27
12、查看IP过滤策略--27
本帖最后由特爱蚂蚁于2008-7-2815:36修改]

(Origins Section: Network Security
Compressed file format: text content
Attachment source: shared by others
Operation mode: Windows mode
Is it verified by yourself: yes
Attachment nature: free
Specifics: Great documentation on server security settings
Table of contents
First, install Win200x security overview---3
1. File system selection of hard disk partition--3
①Use multiple partitions to manage different content separately--3
②Select NTFS file system--3
③Use the file encryption system EFS-3
2. Component customization--3
3. Time to access the network--3
4. Account security management (modified)--3
5. Uninstall useless component modules--4
2. Basic system settings---4
1. Install various patches--4
2. Partition content scheme--4
3. Protocol Management--4
4. Block all the following unneeded services -- 4
5. Delete OS/2 and POSIX subsystems: 5
6. Account and Password Policy--6
7. Set file and directory permissions--6
8. Correction of some entries in the registry -- 6
9. Enable TCP/IP filtering--7
10. Move some important files and add access control--7
11. Download the Hisecweb.inf security template to configure the system -- 7
12. Alternatives to other tools on the server--8
13. Set up the trap script -- 8
14. Cancel some risk file extensions--8
15. Close port 445 -- 8
16. Close DirectDraw-8
17. Prohibit the generation of dumpfile and the automatic removal of the page file--8
18. Prohibit booting the system from floppy disks and CDRom--8
19. Lock access to the registry -- 9
20. Consider using IPSec to enhance the security of IP packets -- 9
21. Consider using smart cards to replace passwords -- 9
22. Hide the server--9
? ? Improve the security of FSO in Win2003--9
3. IIS security settings---11
1. Close and delete the default site--11
2. Build your own site, not in a partition with the system--11
3. Delete some directories of IIS--11
4. Delete unnecessary IIS mappings and extensions--11
5. Disable the parent path (some child pages that use relative paths may not be opened) --12
6. Set access control permissions on the virtual directory -- 12
7. Enable logging --13
8. Backup IIS configuration--13
9. Fix IIS flag --13
10. Redefine error message -- 14
? ? Improve the security of FSO in Win2003--14
4. Data and Backup Management---16
1. backup--16
2. Set file sharing permissions--16
3. Avoid filename fraud--16
4. Security Summary of Access Database--16
5. Prevention of MSSQL Injection Attacks--18
6. Basic security policy of MSSQLServer--18
7. Use layer filtering to prevent URL intrusion/intrusion--21
8. Protection against attacks by PHP Trojans--22
5. Other auxiliary safety measures---23
1. Install reliable antivirus software and upgrade immediately;--23
2. Install a network firewall that may be powerful and sensitive to configuration--23
3. Correct the date of all files in the system directory and program directory--23
4. On another computer in the network -- 23
5. Security issues for the use of existing free codes -- 24
6. Generation and use of file lists, command lists and service lists--24
6. Simple settings to prevent small traffic d/dos attacks---24
Seven, usually security check---26
1. Log view -- 26
2. View list -- 27
3. View abnormal files--27
4. Boot with CD-ROM PE system from time to time--27
5. View backup -- 27
6. Update rules--27
7. Regularly update the secret--27
8. Check the upgrade status of system security patches--27
9. Find WEBSHELL-27
10. Review file and directory permissions--27
11. Check the upgrade status of using programs and systems--27
12. View IP filtering policy--27
This post was last modified at 2008-7-2815:36 by Te Ai Ant])

[下载]09560968516.rar




上一篇:防火墙基本原理
下一篇:LINUX下防火墙配置+试验手册