打造安全性高的服务器前阵子制作一个打造安全性高的网站，让我很多人期待说制作下一课 , 今

文件名称: 打造安全性高的服务器

所属分类: C

开发工具:

文件大小: 4mb

下载次数: 0

上传时间: 2010-10-04

提供者: capslo******

下载 (4mb)

不能下载？报告错误

详细说明：前阵子制作一个打造安全性高的网站，让我很多人期待说制作下一课打造安全性高的服务器, 今天是端午节，没事做，就来网吧！给大家弄完套教程吧! 不说那么多了，开始我就拿我的服务器给大家做演示吧！首先传一只马到服务器上先，我已经传好了! http://ceshi.exploits.com.cn/index.asp 密码:123456 wscript.shell 命令行执行组件危险组建 Wscript.Network 如果没有删除这些组建的话，就可以查看到管理员了！删除组建的 bat代码 regsvr32/u C:\WINDOWS\System32\wshom.ocx del C:\WINDOWS\System32\wshom.ocx regsvr32/u C:\WINDOWS\system32\shell32.dll del C:\WINDOWS\system32\shell32.dll Schema 系统用户(组) 查看系统用户!是停止一个服务 Workstation 这个服务如果不停止禁用他的话别人就可以通过 ASP木马来查看到系统的所有帐户和组！ActiveX 部件不能创建对象删除那些组建了他就是这样了。。。如果服务器开设终端的话，最好把 3389端口改成别的端口！这样比较保险...因为别人知道你开放3389端口的话如果耐心比较强的人，会用暴破工具来暴破滴！下面说一下磁盘权限的问题 C:\Program Files 一般这个目录是不需要给予权限的直接给管理员权限其他的帐户都删掉就给这两个, 都是一样的！Windows 目录就给于 everyonr 读取权限就行了！当然 windows 目录下的 Temp 必须要给予写入权限，因为我们要,写入临时文件嘛！Inetpub 只类的这些都要给 administrators管理组和 system。。。权限！ C:\Documents and Settings\All Users 提权最常用的目录，把他的权限去掉只允许管理组和system组!这样服务器就安全多了！把这个目录也给。。。路径未找到设置好了！在看其他目录！C:\RECYCLER\ 这些都不要让他有权限写入和读取因为没必要给他...这样就差不多了！如果黑客看到这样，的服务器 %80的黑客都是转身就走了！哈哈我也不例外我入侵碰到这样的站，我直接就关了！忘了和大家说一下！上次由于时间不足的关系忘记和大家说了,服务器上最好不要安装太多的第三方程序这样会对服务器造成一定的威胁，列如最典型的SU,只类的软件最好不要安装, 还有一个朋友说 %100 的安全，我当时也对他说也没有%100入侵成功的人！关于防御大牛们常说的一招致命,远程溢出，我防御的方法就是:老子用路由把80端口映射出来... 你来溢出吧，哈哈！还有很多朋友都说,论坛被CC攻击，杂办吖安装一个龙盾iis防火墙就没事了！这个防火墙抵挡 CC攻击很有效率！还有一个重要的问题就吃其他磁盘的权限如DEF盘全部只给予 administrator 管理员才能访问！当然如果是WEB目录的话就给予填加一下 WEB匿名访问帐户，给予读就行了不要给写和改!教程就到这里吧！ ...展开收缩

(系统自动生成,下载前可以参看下载内容)