windows2003一键安全设置包下载网站架设安全设置新鸿裕科技美国月付空间美国服务器美

文件名称: windows2003一键安全设置包下载网站架设安全设置

所属分类: 网管软件

开发工具:

文件大小: 48kb

下载次数: 0

上传时间: 2011-09-22

提供者: box***

下载 (48kb)

不能下载？报告错误

详细说明： windows2003一键安全设置包下载网站架设安全设置新鸿裕科技美国月付空间美国服务器美国asp空间免备案空间内部传出！ ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 新鸿裕科技服务器系统盘轻量级安全策略 ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ 软件名称：新鸿裕科技服务器系统盘轻量级安全策略官方网站：http://www.xhyidc.com 运行环境：windows2003 请运行“主程序.CMD”开始一键配置服务器本程序主要是为系统盘做安全，包括目录权限、exe权限、dll权限等本程序自带安全策略为星外虚拟主机管理系统专用策略一键自动设置不包括清除系统垃圾文件轻量级.CMD：基本安全设置中量级.CMD：稍微强壮的安全设置，设置后可能.NET出现不可预估的错误，谨慎使用 serv-u运行需要users的读取与运行权限，如果在设置中取消了目录的权限导致无法登陆，请自行添加 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 美国月付空间，全能1G仅需20 元，access/mysql/sql2000/sql2005全面支持 ┃ ┃ ┃ ┃ 美国加州/洛杉矶VPS月租，xen虚拟技术，八核强劲实力，绝不超卖 ┃ ┃ ┃ ┃ 一切，尽在新鸿裕科技WWW.XHYIDC.COM ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ------------------------------------ 从安全角度应该让ＭＳＳＱＬ和ＭＹＳＱＬ必须运行在普通计算机用户权限下，而不是system用户或adm用户下，否则后果不堪设想！ MYSQL设置方法： ===================================== 1．建立用户（用计算机管理器）；先创建一个帐户如：mysql设置好密码，记住密码，分配到guests组，删除其他组。 2．　在分配其他必须权限,此处如果配置不好SQL将无法启动（例：mysql装在D盘）右键点D盘，属性，安全，高级，添加，输入创建的帐户名，选择：只有该文件夹，勾上：读取权限（倒数第三个），点确定。 3．　在系统服务中配置该用户启动；在运行里输入Services.msc回车打开服务面板，找到Mysql服务点右键属性，点登陆，登陆身份以你新建的Mysql用户登陆输入：.\帐号名，输入密码，点确定然后应用重启Mysql服务即可。 MSSQL设置方法： ===================================== 1．　建立用户（用计算机管理器）；先创建一个帐户如：mssql设置好密码，记住密码，分配到guests组，删除其他组。 2．　在分配其他必须权限,此处如果配置不好SQL将无法启动（例：mssql装在D盘）右键点D盘，属性，安全，高级，添加，输入创建的帐户名，选择：只有该文件夹，勾上：读取权限（倒数第三个），点确定。 3．　在sql 2000企业管理器中配置该用户启动；右键点我的电脑，管理，服务和应用程序，Microsoft SQL Servers，对着MSSQL点右键，安全性，最下面：启动服务帐户，选择本帐户，输入：.\帐号名，输入密码，点确定，就OK了 4．　删除危险存储过程，方法如下：删除MSSQL危险存储过程的代码执行以下操作，一般不会影响其他操作，只是删除了比较危险的几个存储过程，一般我们也用不太到！这仅对于做虚拟主机的朋友来说的安全配置方法！如果人个，企业，就不必这样做了，有时这些功能也是用到比较多的！ drop PROCEDURE sp_makewebtask exec master..sp_dropextendedproc xp_cmdshell exec master..sp_dropextendedproc xp_dirtree exec master..sp_dropextendedproc xp_fileexist exec master..sp_dropextendedproc xp_terminate_process exec master..sp_dropextendedproc sp_oamethod exec master..sp_dropextendedproc sp_oacreate exec master..sp_dropextendedproc xp_regaddmultistring exec master..sp_dropextendedproc xp_regdeletekey exec master..sp_dropextendedproc xp_regdeletevalue exec master..sp_dropextendedproc xp_regenumkeys exec master..sp_dropextendedproc xp_regenumvalues exec master..sp_dropextendedproc sp_add_job exec master..sp_dropextendedproc sp_addtask exec master..sp_dropextendedproc xp_regread exec master..sp_dropextendedproc xp_regwrite exec master..sp_dropextendedproc xp_readwebtask exec master..sp_dropextendedproc xp_makewebtask exec master..sp_dropextendedproc xp_regremovemultistring 在查询分析器里执行就可以了。如果不这样做，数据库用户可以用ＢＡＣＫＵＰ DATABASE指令上传木马到何任system用户有写入权限的目录中！否则你的用户可以用 select * from 木马表名 into dumpfile 'c:\\木马.exe'; 在任何system有写入权限的目录写入木马 ===================================== 忠告：永远不要把服务器当成ＰＣ机来用，如：上ＱＱ，访问网页，打ＣＳ等！ Ps.宋板糖 ...展开收缩

(系统自动生成,下载前可以参看下载内容)