注意:请根据服务器实际情况来关闭,如果不懂系统后台服务不建议去修改。 开机自启的注册表键值除输入法外一般都可以删除。 系统安全设置 磁盘都使用NTFS格式,如果是FAT32.请转换。...目录安全权限设置完毕。 PHP安全设置 由于此文说的是安全,跳过PHP安装步骤。编辑PHP配置文件,用文本编辑器打开php.ini。...MySQL安全设置 安装好MySQL和phpmyadmin后使用root账户登录,修改root为强密码,最好是数字+大写+小写,如果记得住特殊符号也行。...如图所示: IIS安全设置 对每个挂在IIS里面的网站设置一下权限,如MDB数据库路径在IIS里设置不能读取,写入等,无执行权限 上传目录无执行可读取。 ...而且能防止扫描软件扫描WEB页面和暴力破解后台登陆(因为做了连接数过多屏蔽,一般的扫描和破解都是多线程开放很多端口同时进行,工具扫描的连接数过多就自动屏蔽了,增大安全性能)
3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。 ? ? ?...7、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为...14、后备工作,将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。...3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。 ? ? ?...7、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为
服务器安全设置 1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限. 2.系统盘和站点放置盘除administrators 和system的用户权限全部去除. 3.启用windows自带防火墙,...只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口. 4.安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除. 5....(就是在用户组那里设置为空即可.让这个帐号不属于任何用户组)同样改名禁用掉Guest用户. 7.配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置.... 9.在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入 ASPNET Guest IUSR_* IWAM_* NETWORK SERVICE SQLDebugger (*表示你的机器名,...以上这点是最最重要的一点了,也是最最方便减少被提权和被破坏的可能的防御方法了. 14.后备工作,将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。
VPS(win2003)安全设置教程 一、禁止默认共享。 方法一: 建立一个记事本,填上以下代码。...HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters 新建 “DWORD值”值名为 “AutoShareWks” 数据值为“0” 二、远程桌面连接配置...开始 > 程序 > 管理工具 > 终端服务配置 > 连接 选择右侧”RDP-tcp”连接右击 属性 > 权限 删除(除system外)所有用户组添加单一的允许使用的管理员账户,这样即使服务器被创建了其它的管理员...三、serv_u安全设置(注意一定要设置管理密码,否则会被提权) ①打开serv_u,点击“本地服务“,在右边点击”设置/更改密码“,如果没有设置密码,”旧密码“为空,填好新密码点击”确定“。...右击 站点 属性》目录安全性》编辑, 将刚才添加的用户(如test)添加到匿名访问用户。密码和原来密码一致。 设置站点访问权限。 右击要设置的站点。
按照下面的步骤修改服务器安全配置,腾讯云主机安全不会报任何主机配置的安全问题。...tencent 2、把新用户添加到 sudoers 列表中 echo "tencent ALL=(ALL) NOPASSWD: ALL" | tee /etc/sudoers.d/tencent 3、配置...# 如果有 authorized_keys cat >> ~/.ssh/authorized_keys < ~/.ssh/id_ecdsa.pub 4、下载私钥 id_ecdsa 三、修改 SSH 配置文件...# 新建用户的密码到期提前提醒天数 PASS_WARN_AGE 7 五、口令过期后账号最长有效天数策略 vim /etc/default/useradd INACTIVE=365 六、超时自动登出配置...vim /etc/profile export TMOUT=1800 七、配置账户登录失败锁定策略 vim /etc/pam.d/password-auth auth required pam_tally2
5、使用Microsoft 提供的 MBSA(Microsoft Baseline Security Analyzer) 工具分析计算机的安全配置,并标识缺少的修补程序和更新。...4、在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30...下载地址:[http://www.fanvb.net/websample/othersample.aspx]VB.NET爱好者[/url] 七、配置Sql服务器 1、System Administrators...八、如果只做服务器,不进行其它操作,使用IPSec 1、管理工具—本地安全策略—右击IP安全策略—管理IP筛选器表和筛选器操作—在管理IP筛选器表选项下点击 添加—名称设为Web筛选器—点击添加...十、运行服务器记录当前的程序和开放的端口 1、将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。
win2003服务器定时自动重启命令[计划任务] 1. ...win2003可以这样自动重启: 新建一个命令行文件比如reboot.cmd 内容如下:shutdown -r -t 30 在计划任务中新建一个任务,程序选择上面这个reboot.cmd文件...P 1 1 硬件: 维护(计划的) E 1 2 硬件: 安装(没有计划的) E P 1 2 硬件: 安装(计划的) P 2 3 操作系统: 升级(计划的) E 2 4 操作系统: 重新配置...(没有计划的) E P 2 4 操作系统: 重新配置(计划的) P 2 16 操作系统: 服务包(计划中) 2 17 操作系统: 热修补(没有计划) P 2 17 操作系统: 热修补(计划中...) 2 18 操作系统: 安全修补(没有计划) P 2 18 操作系统: 安全修补(计划中) E 4 1 应用程序: 维护(没有计划的) E P 4 1 应用程序: 维护(计划的)
64位系统IIS配置方法,主要是在 32与64位下运行iis的一些常见问题与方法,推荐服务器配置者参考。
Vps 安全设置 Win2003中IIS的安全设置技巧 一、禁止默认共享。 方法一:建立一个记事本,填上以下代码。...HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters 新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0” 二、远程桌面连接配置...开始 > 程序 > 管理工具 > 终端服务配置 > 连接 选择右侧”RDP-tcp”连接右击 属性 > 权限 删除(除system外)所有用户组 添加单一的允许使用的管理员账户,这样即使服务器被创建了其它的管理员...右击 站点 属性==》目录安全性==》编辑, 将刚才添加的用户(如test)添加到匿名访问用户。密码和添加用户时密码一致。 ④设置站点访问权限。 右击要设置的站点。...www.jb51.net/article/27202.htm http://www.jb51.net/article/52640.htm 八、防止access数据库被下载 在IIS属性 ——主目录——配置
需要先在进程管理器中杀掉相应的进程,或者启动后按F8.到安全模式下删除。
,选中“Web服务器(HTTP)”复选项,单击[确定]按钮。...设置好后,网络用户将无法访问除Web服务外本服务器所提供的的其他网络服务 注:您可以根据Windows 2003服务器所提供的服务进行选择,可以多选。...防火墙安全日志设置 在图2“服务设置”对话框中,选择“安全日志”选项卡,出现“安全日志设置”对话框,选择要记录的项目,防火墙将记录相应的数据。...所生成的安全日志使用的格式为W3C扩展日志文件格式,可以用常用的日志分析工具进行查看分析。 注:建立安全日志是非常必要的,在服务器安全受到威胁时,日志可以提供可靠的证据。 ...Internet 连接防火墙应用思考 Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows 2003服务器的安全性
],打开“本地安全设置”对话框。...STEP2:创建IP安全策略 右击控制台树的[IP安全策略,在本地计算机]选项,执行[创建安全策略]命令,然后单击[下一步]按钮。...STEP3:配置IP安全策略 在打开的“禁止PING属性”对话框中的[常规]标签下单击[添加]→[下一步],默认点选[此规则不指定隧道]并单击[下一步];点选[所有网络连接]以保证所有的计算机都PING...在“IP筛选器列表”框中点选[禁止PING],单击[下一步];在“筛选器操作”列表框中点选[阻止所有连接],依次单击[下一步];取消“编辑属性”选项并单击[完成]结束配置。...STEP4:指派IP安全策略 安全策略创建完毕后并不能马上生效,我们还需通过“指派”使其发挥作用。右击“本地安全设置”对话框右侧的[禁止PING主机]策略,执行“指派”命令即可启用该策略。
近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略: 最小的权限+最少的服务=最大的安全 1....禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。...步骤: 普通用户ssh到服务器,切换到root权限 visudo,然后添加 yourusername ALL=NOPASSWD: ALL 这一行,注释掉Defaults requiretty [root...,另外关于配置文件一些参数,通过grep -v “^#” denyhosts.cfg查看 SECURE_LOG = /var/log/secure #ssh 日志文件,redhat系列根据/var/log.../secure文件来判断;Mandrake、FreeBSD根据 /var/log/auth.log来判断 #SUSE则是用/var/log/messages来判断,这些在配置文件里面都有很详细的解释。
个人的服务器疑似被入侵,为了避免经常发生类似的事情,记录以下重装以后的安全配置。...chmod 700 /bin/cat chmod 700 /bin/uname chmod 500 /bin/ps 恢复请使用: chmod 755 /path/to/file 禁止使用快捷键重启服务器
第一种方法: 到s.jb51.net 下载 3389 windows终端连接器加强版(解决终端人数过多问题) 第二种方法:按开始 — 运行— mstsc /console /v: 服务器名或IP...或域名 例如 mstsc /console /v:111.158.11.132 那这样就可以用自己的帐号强行登陆服务器了! ...法三(最佳方法-推荐):限制已断开链接的会话存在时间 一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。...可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击”开始→运行”,输入”gpedit.msc”,回车后打开组策略窗口,然后依次定位到”计算机配置→管理模板→Windows 组件...或 在远程服务器上打开“运行”窗口,输入“tscc.msc”连接设置窗口。
什么是安全组 安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。...通过安全组策略对服务器的指定端口端口进行放行,极大提高安全性。...这些都是常用端口,我们可以以此基本上进行扩展配置,方便操作。推荐选择。 3、自定义。操作对新手不便,不推荐。 三、进行扩展配置 点击修改,可以对安全组进行规则查看及配置。...方法1,服务器绑定安全组 [1.jpg] [2.jpg] 注意以下操作,同一服务器可以绑定多个安全组,取多个安全组的集合,所以为了避免最终生效的理解错误,建议同时只绑定1个安全组。...在弹出的窗体中,选择对应的服务器,即可实现安全组与服务器的绑定关联。 [6.png] 小结 通过配置安全组,可以有效的管理1台或多台服务器的端口策略,从而极大的提高服务器的安全性。
导语:近期处理一件关于黑石服务器安全组配置的问题,分享给大家!...用户联调测试发现: 1)无安全组时,telnet 10.11.7.4 通; 2)有安全组且全放通时,telnet 10.11.7.4 通; 3)有安全组且开启上述配置后,telnet 127.0.0.1...【用户需求】 1)了解开启安全组不通的原因; 2)保证安全组最后一条不放通的情况下,可以让 telnet 10.11.7.4 通。.../ipv6/bindv6only 0 2)根据用户配置,调整了三条 iptables 规则: #-A DOCKER !...【综上所述】 该黑石服务器,安全组与iptables问题,涉及如下两个场景: 非本机器访问 10.11.7.4 8053端口 通;本机器访问 10.11.7.4 8053端口 不通; 1)非本机器(如:
云豆贴心提醒,本文阅读时间8分钟 1.概述 Linux服务器版本:RedHat Linux AS 2.1 对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料...、修补安全漏洞、采用安全工具以及经常性的安全检查等。...本文主要从用户设置、如何开放服务、系统优化等方面进行系统的安全配置,以到达使Linux服务器更安全、稳定。 2.用户管理 在Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。...但是如果配置不当或在一些系统运行出错的情况下,这些信息可以被普通用户得到。进而,不怀好意的用户就可以使用一类被称为“口令破解”的工具去得到加密前的口令。...2.1 删除系统特殊的的用户帐号和组帐号: 以上所删除用户为系统默认创建,但是在常用服务器中基本不使用的一些帐号,但是这些帐号常被黑客利用和攻击服务器。
网络知识了解的越多,就越胆小;也许,这就是江湖吧; 当配置一台新的Linux服务器并上线时,其实就是将Server暴露到了炮火横飞的战场上,任何的大意都会让其万劫不复;但由于永恒的人性的弱点,我们总是在安全和便利之间摇摆...; 本文希望能为自己提供一种最简单的办法,用最简单的办法帮助我们抵抗大多数的炮火; 用户管理 最重要的就是不要用root用户操作,当一台服务器部署初期,为不同用途划分不同用户组以及用户能避免绝大多数悲剧...如果出于安全考虑,也可以强制要求输入密码。...1 su brain 防火墙 防火墙为我们抵抗绝大多数的脚本小子的攻击,是最省力,性价比最高的投资,切勿偷懒 …… sshd配置 几条最简单的配置,即能避免90%以上的恶意嗅探; 端口 1 2 3 4
Linux禁用IPV6 IPv6是为了解决IPv4地址耗尽的问题,但我们的服务器一般用不到它,反而禁用IPv6不仅仅会加快网络,还会有助于减少管理开销和提高安全级别。...Linux配置只能使用密钥文件登录 使用密钥文件代替普通的简单密码认证也会极大的提高安全性: [dir@username ~]$ ssh-keygen -t rsa -b 2048 Generating...Linux修复已知安全漏洞 在linux上偶尔会爆出毁灭级的漏洞,如udev、heartbleed、shellshock、ghost等,如果服务器暴露在外网,一定及时修复。 11....Linux定期做日志安全检查 将日志移动到专用的日志服务器里,这可避免入侵者轻易的改动本地日志。...12.Linux web服务器安全 像apache或tomcat这样的服务端程序在配置时,如果有安全问题存在可以查阅文档进行安全加固。日后有时间再补充到新的文章。
领取专属 10元无门槛券
手把手带您无忧上云