打造安全性高的服务器

 请注意：该动画内所含广告与本站无任何关系，为作者个人宣传，网络交易风险自负

前阵子 制作一个 打造安全性高的网站，让我很多人 期待 说 制作下一课 打造安全性高的服务器,

  今天是 端午节，没事做，就来网吧！给大家 弄完套 教程吧!
 
  不说那么多了，开始 我就拿 我的 服务器 给大家做演示吧！
 
  首先 传一只马 到 服务器上先，我已经传好了!

 http://ceshi.exploits.com.cn/index.asp  密码:123456

 wscript.shell  命令行执行组件  危险组建
 
Wscript.Network

 如果 没有删除这些组建的话，就可以 查看到管理员了！

 删除组建的 bat代码

regsvr32/u C:WINDOWSSystem32wshom.ocx
del C:WINDOWSSystem32wshom.ocx
regsvr32/u C:WINDOWSsystem32shell32.dll
del C:WINDOWSsystem32shell32.dll

 Schema  系统用户(组)  查看系统用户!是 停止一个服务

Workstation 这个 服务 如果不停止 禁用他的话 别人就可以通过 ASP木马来查看到系统的所有帐户和组！ActiveX 部件不能创建对象 删除那些组建了 他就是这样了。。。

如果服务器 开设 终端的话，最好把 3389端口改成别的 端口！这样比较保险...因为 别人知道你开放3389端口的话 如果耐心比较强的人，会 用暴破工具来暴破滴！下面说一下 磁盘权限的问题
C:Program Files 一般这个目录是不需要给予权限的 直接 给管理员权限 其他的帐户都删掉

就给这两个, 都是一样的！Windows 目录 就给于 everyonr 读取权限 就行了！当然 windows 目录下的

Temp 必须要给予 写入权限，因为我们 要,写入临时文件嘛！Inetpub 只类的 这些 都要 给 administrators管理组 和 system。。。权限！
C:Documents and SettingsAll Users 提权最常用的目录，把他的权限去掉 只允许管理组和system组!这样服务器 就安全多了！把这个目录也给。。。路径未找到 设置好了！在看其他目录！C:RECYCLER 这些都不要让他有权限写入 和读取 因为没必要给他...这样就差不多了！如果

黑客 看到这样，的服务器 %80的 黑客 都是转身 就走了！哈哈 我也不例外 我入侵碰到这样的站，我直接就关了！忘了 和大家说一下！上次 由于时间不足的关系 忘记 和大家说了,服务器上最好不要 安装 太多的 第三方 程序 这样会对服务器造成一定的 威胁，列如最典型的SU,只类的软件最好不要安装, 还有 一个朋友说 %100 的安全，我当时 也对他说 也没有%100入侵成功的人！关于防御

大牛们 常说的 一招致命,远程溢出，我防御的方法就是:老子 用 路由 把80端口映射出来...

你来溢出吧，哈哈！还有 很多朋友 都说,论坛被CC攻击，杂办吖 安装一个 龙盾iis防火墙 就没事了！这个防火墙 抵挡 CC攻击 很有效率！还有一个重要的问题 就吃 其他磁盘的权限如DEF盘

全部只给予 administrator 管理员 才能访问！当然 如果是WEB目录的话 就给予 填加一下

WEB匿名访问帐户，给予 读就行了 不要给写和改!教程 就到这里吧！大家88