當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

十個步驟打造安全的個人Web服務(wù)器

http://m.yibo1263.com　2009/12/16 9:00:47 　來源:東北IT網(wǎng) 　編輯:葉子

　　3、不要使用Sa賬戶，為其配置一個超級復(fù)雜的密碼

　　4、刪除以下的擴展存儲過程格式為：
　　use master
　　sp_dropextendedproc '擴展存儲過程名'

　　xp_cmdshell：是進入操作系統(tǒng)的最佳捷徑，刪除

　　訪問注冊表的存儲過程，刪除
　　Xp_regaddmultistring　　Xp_regdeletekey　　Xp_regdeletevalue　　Xp_regenumvalues
　　Xp_regread　　　　　 Xp_regwrite　　　 Xp_regremovemultistring

　　OLE自動存儲過程，不需要刪除
　　Sp_OACreate　　Sp_OADestroy　　　　Sp_OAGetErrorInfo　　Sp_OAGetProperty
　　Sp_OAMethod　　Sp_OASetProperty　　Sp_OAStop

　　5、隱藏 SQL Server、更改默認(rèn)的1433端口

　　右擊實例選屬性-常規(guī)-網(wǎng)絡(luò)配置中選擇TCP/IP協(xié)議的屬性，選擇隱藏 SQL Server 實例，并改原默認(rèn)的1433端口。

　　八、如果只做服務(wù)器，不進行其它操作，使用IPSec

　　1、管理工具—本地安全策略—右擊IP安全策略—管理IP篩選器表和篩選器操作—在管理IP篩選器表選項下點擊

　　添加—名稱設(shè)為Web篩選器—點擊添加—在描述中輸入Web服務(wù)器—將源地址設(shè)為任何IP地址——將目標(biāo)地址設(shè)為我的IP地址——協(xié)議類型設(shè)為Tcp——IP協(xié)議端口第一項設(shè)為從任意端口，第二項到此端口80——點擊完成——點擊確定。

　　2、再在管理IP篩選器表選項下點擊

　　添加—名稱設(shè)為所有入站篩選器—點擊添加—在描述中輸入所有入站篩選—將源地址設(shè)為任何IP地址——將目標(biāo)地址設(shè)為我的IP地址——協(xié)議類型設(shè)為任意——點擊下一步——完成——點擊確定。

　　3、在管理篩選器操作選項下點擊添加——下一步——名稱中輸入阻止——下一步——選擇阻止——下一步——完成——關(guān)閉管理IP篩選器表和篩選器操作窗口

　　4、右擊IP安全策略——創(chuàng)建IP安全策略——下一步——名稱輸入數(shù)據(jù)包篩選器——下一步——取消默認(rèn)激活響應(yīng)原則——下一步——完成

　　5、在打開的新IP安全策略屬性窗口選擇添加——下一步——不指定隧道——下一步——所有網(wǎng)絡(luò)連接——下一步——在IP篩選器列表中選擇新建的 Web篩選器——下一步——在篩選器操作中選擇許可——下一步——完成——在IP篩選器列表中選擇新建的阻止篩選器——下一步——在篩選器操作中選擇阻止 ——下一步——完成——確定

　　6、在IP安全策略的右邊窗口中右擊新建的數(shù)據(jù)包篩選器，點擊指派，不需要重啟，IPSec就可生效.

　　九、建議

　　如果你按本文去操作，建議每做一項更改就測試一下服務(wù)器，如果有問題可以馬上撤消更改。而如果更改的項數(shù)多，才發(fā)現(xiàn)出問題，那就很難判斷問題是出在哪一步上了。

　　十、運行服務(wù)器記錄當(dāng)前的程序和開放的端口

　　1、將當(dāng)前服務(wù)器的進程抓圖或記錄下來，將其保存，方便以后對照查看是否有不明的程序。

　　2、將當(dāng)前開放的端口抓圖或記錄下來，保存，方便以后對照查看是否開放了不明的端口。當(dāng)然如果你能分辨每一個進程，和端口這一步可以省略。

本新聞共3頁,當(dāng)前在第3頁 1 2 3

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费