windows 服務器安全經驗總結_青云原創
2024-09-10 00:05:43
供稿:網友
1.系統補丁打到最新
2.不用有漏洞的軟件,如Serv-U,Radmin,Pcanywhere等此類含有漏洞的軟件和網站程序
3.服務器上裝的東西越少越好,遠程控制只用自帶的3389就絕對安全,不要相信和使用網上流行的那些遠程控制軟件!
4.數據庫安全
MSSQL危險過程刪除
--------------------------------------------------------------------------------------------------------
刪除危險存儲過程,方法如下:
刪除MSSQL危險存儲過程的代碼
執行以下操作,一般不會影響其他操作,只是刪除了比較危險的幾個存儲過程,一般我們也用不太到!這僅對于做虛擬主機的朋友來說的安全配置方法!如果人個,企業,就不必這樣做了,有時這些功能也是用到比較多的!
drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
在查詢分析器里執行就可以了。
--------------------------------------------------------------------------------------------------------
MYSQL不要用5.0以下的版本兒!
5.合理安裝和使用軟件!
推薦組合:[服務器安全設置器+網站木馬清理專家+麥咖啡8.7i]
服務器常用工具下載,青云收集,需要的速去下載!
http://s.Vevb.com
6.禁用系統危險組件和合理設置服務器系統和網站的權限,可以用我寫的軟件操作,有經驗的人也可以自己搞!
PS:服務器上的網站權限設置最好不要出現EVERYONE和USERS
【原創軟件】服務器安全設置器免費版下載地址:
//www.companysz.com/softs/12762.html
【原創軟件】網站木馬清理專家 免費版 Free2009正式發布,歡迎下載試用!
//www.companysz.com/softs/12771.html
IIS多站點用戶隔離教程,青云原創!
//www.companysz.com/article/17751.htm
不會的快去學習,保你網站安全,不被別的網站影響!
7.不要在服務器上運行任何自己沒用過或不了解的軟件或程序,也不要在服務器上打開任何自己沒打開過或不了解的網頁!
