建站网赚扫盲篇第二课web服务器的安全设置

-------------------------------------------------------------------------------------------
红色黑客联盟(Htttp://Www.7747.Net) :拥有海量教程与精品软件。新手入门的第一选择

Vip会员招收中，黑客速成的快捷方式.

-------------------------------------------------------------------------------------------

大家好 我是forget QQ 309896290
今天我给大家带来的是 菜鸟建站扫盲篇---跟我来学做网站系列教程的第二课 web服务器的安全设置
看到很多菜鸟朋友对搭建网站还是不太明白，所以就给大家制作了这样一套课程。
此教程适合菜鸟朋友们学习，老鸟飞过~

>一.删除默认共享.关闭139.445端口
选择 “ 计算机管理 ” 程序，选择 “ 共享文件夹 ” ，在相应的共享文件夹上按右键，选择 “ 停止 ” 共享即可。不过在系统重新启动后， IPC$ 和 printer$ 会再次共享。

IPC$ 和 printer$工作的端口是139和445.咱们来手工关闭.

关闭445端口的方法：
(445端口是文件共享.打印机共享通讯端口.默认是开放的.)
修改注册表，添加一个键值
Hive: HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters
添加DWORD值:SMBDeviceEnabled
右键单击“SMBDeviceEnabled”值，选择“修改”
在出现的“编辑DWORD值”对话框中，在“数值数据”下，输入“0”，
单击“确定”按钮，完成设置。从启电脑.即可关闭445端口

关闭139端口的方法:
(139端口开启都是由于NetBIOS这个网络协议在使用它,Netbios网络基本输入输出系统。是1983年IBM开发的一套网络标准，微软在这基础上继续开发。微软的客户机／服务器网络系统都是基于NetBIOS的。在构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在这样的网络系统内部，利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。不少骇客就是通过这个漏洞入侵计算机的！)

控制面板-网络-本地链接-属性(这里勾选取消"网络文件和打印机共享")-tcp/ip协议属性-高级-WINS-Netbios设置-禁用Netbios
即可关闭139端口

>二.设置目录权限
WINDOWS用户，在WIN2003系统中大多数时候把权限按用户（組）来划分。
在【开始→程序→管理工具→计算机管理→本地用户和组】管理系统用户和用户组
NTFS安全权限设置是很强大的，(请记住分区的时候把所有的硬盘都分为NTFS分区)
然后我们可以确定每个分区对每个用户开放的权限。
【文件（夹）上右键→属性→安全】在这里管理NTFS文件（夹）权限。
IIS匿名用户，每个IIS站点或者虚拟目录，都可以设置一个匿名访问用户（现在暂且把它叫“IIS匿名用户”），
当用户访问你的网站的.ASP文件的时候，这个.ASP文件所具有的权限，就是这个“IIS匿名用户”所具有的权限。
权限设置的思路要为每个独立的要保护的个体（比如一个网站或者一个虚拟目录）创建一个系统用户，
让这个站点在系统中具有惟一的可以设置权限的身份。

设置所有的分区禁止这个用户访问，
而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问（要去掉继承父权限，并且要加上超管组和SYSTEM组）。
这样设置了之后，这个站点里的ASP程序就只有当前这个文件夹的权限了。

具体设置

c盘保留administrators和system用户并给于完全权限之外.其他用户全部删除
C:Program FilesCommon Files这个文件夹给于everyone读取权限
C:Documents and SettingsAll Users 这个文件夹从新删除一次.只保留administrators和system用户并给于完全权限
c:windows文件夹给于administrators和system用户完全权限和Users用户组读取运行权限
其他分区全部保留administrators和system用户并给于完全权限之外.别的用户全部删除

而每个网站则单独建立一个用户.添加到Guests用户组
在网站程序文件夹点击右键.安全.给于刚刚建立用户读取和写入的权限
在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】
填写刚刚创建的那个用户名并输入密码。

>三.升级补丁update
点击开始→Windows Update，安装所有的关键更新
在桌面→我的电脑上点击右键→选择属性→自动更新→选择自动(推荐)

>四.装杀毒软件