别看这文章的题目是PJblog安全设置,其实对于任何网站程序来说都是适用的,灵活变通就OK。 ...下面是正文: 一,首先设置IIS中pjblog的目录安全.建议首先在用户组新建一个独立用户名,归于guest组或者重建一个组.比如,我这里命名为daokers.cn,可以设置一个复杂的密码建立好用户之后我们去设置...iis中pjblog站点的安全,首先选择pjblog的站点目录,点击右键,属性,来到属性框中的“目录安全性”,点击“身份验证和访问控制”的“编辑”,弹出“身份验证方法”对话框,启用匿名访问.点击用户名后面的...到这里,不借助第三方软件就基本上可以保证这个网站的安全了,给予attachments上传目录的写入权限,同时取消脚本执行权限. ...如果想达到更大的安全效果,我们可以结合主动防御软件,对每一个文件进行监测,不允许IIS对文件进行非法的修改和添加,从而达到防黑和挂马的目的.
上节我们介绍了“Linux安全加固10条建议”本节我们继续看Windows服务器安全加过10条建议。...image.png 相比Linux服务器Windows服务器也是有很庞大的用户群体,从国内使用Windows操作系统的用户看主要通过Windows服务器建站和存放数据等。...去年“Windows远程桌面代码执行漏洞”也影响了很大的一批用户,这里我们来介绍一下如何加固我们的Windows服务器安全。...以下为3389端口登录工具介绍: 点击查看Windows 登录方式 点击查看Linux 登录方式 点击查看Mac 登录方式 (客户端连接服务器只支持默认3389端口) 3)腾讯云平台安全组功能 腾讯云平台有安全组功能...5)账户安全 Windows服务器一般默认情况下会禁用guest账户,同时服务器只保留guest(禁用状态)和administrator(管理员)账户。 禁用Guest账户。
仅启用必要的服务和 Web Service 扩展,推荐配置: UI 中的组件名称 设置 设置逻辑 后台智能传输服务 (BITS) 服务器扩展 启用 BITS 是 Windows Updates 和“自动更新...如果使用 Windows Updates 或“自动更新”在 IIS 服务器中自动应用 Service Pack 和热修补程序,则必须有该组件。...用 IPSec 过滤器阻断端口 Internet 协议安全性 (IPSec) 过滤器可为增强服务器所需要的安全级别提供有效的方法。...本指南推荐在指南中定义的高安全性环境中使用该选项,以便进一步减少服务器的受攻击面。 有关使用 IPSec 过滤器的详细信息,请参阅模块其他成员服务器强化过程。...下表列出在本指南定义的高级安全性环境下可在 IIS 服务器上创建的所有 IPSec 过滤器。
看过这个演示,之前的”超详细web服务器权限设置,精确到每个文件夹”和”超详细web服务器权限设置,事件查看器完全无报错”就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止...6.本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 ...安装有终端服务与SQL服务的服务器停用TsInternetUser, SQLDebugger这两 个账号 C、本地策略——>安全选项 交互式登陆:不显示上次的用户名 启用 网络访问...站点权限设定(建议) 读 允许 写 不允许 脚本源访问 不允许 目录浏览 建议关闭 日志访问 建议关闭 索引资源 建议关闭 执行 推荐选择 “仅限于脚本” 经过以上的设置后,服务器基本上已经安全了...注意常更新系统安全补丁,关注一些最新漏洞的危害,并做相应的预防。好了,如果按照以上讲的对服务器进行设置的话,您的服务器安全级别至少在80分以上,一般的ASP马和小黑客就可以拒之门外了。
6.启用windows连接防火墙,只开放web服务(80端口)。...注:在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive...所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。...8.本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 (可选用) 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问...然后在web站点属性里”目录安全性”—”身份验证和访问控制”里设置匿名访问使用下列Windows 用户帐户”的用户名和密码都使用yushan43436.net这个用户的信息。
最近一个项目需要使用Windows服务器,选择安装了最新版的Windows 2016,上一次使用Windows服务器还是Windows 2008系统,发现变化还是挺多的,依次记录下来以备后面查阅。...更换Windows更新服务器 如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器。...如果服务停止,这些连接将不可用) 关闭“同步主机_xxx”服务 Windows 2016中有一个“同步主机_xxx”的服务,后面的xxx是一个数字,每个服务器不同。...在“运行”中执行eventvwr.msc命令,打开“事件查看器”窗口,打开“Windows 日志”文件,分别右键下面的“应用程序”、“安全”和“系统”项,选择“属性”,修改“日志最大大小”为 20480...开启或关闭Windows防火墙 打开“控制面板”,依次选择“系统和安全”-“Windows防火墙”,选择左侧的“启用或关闭Windows防火墙”,根据需要选择启用或关闭Windows防火墙。
目录 共享文件的设置 默认共享 关闭默认共享 关闭共享服务 共享文件夹权限 文件服务器资源管理器的搭建 文件共享是指主动地在网络上共享自己的计算机文件。...在很早期的Windows中(Windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。...然后在文件夹中打开即可 02 默认共享 默认共享是为管理员管理服务器的方便而设,其权限不能更改,只要知道服务器的管理员账号和密码,不管其是否明确共享了文件夹,都可以访问其所有的分区。...当一个账户通过网络访问一个共享文件夹,而这个文件夹又在一个 NTFS 分区上,那么用户最终的权限是它对该文件夹的共享权限与 NTFS 权限中最为严格的权限 06 文件服务器资源管理器的搭建 使用文件服务器资源管理器高级工具功能...文件夹和卷设置配额 主动屏蔽文件,并生成全面的存储报告 角色,添加角色,选择文件服务,然后再选择文件服务器资源管理器,接着选择磁盘安装即可 配额管理:配额管理在文件服务器资源管理器内是以磁盘或文件夹为单位
由于Windows服务器市场占有率较高的原因,针对Windows服务器的病毒木马等恶意软件较多,且容易获得,技术门槛也较低,因此Windows服务器的安全问题需要格外留意。...为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施。虽然简单,但是已足够防御大部分较常见的安全风险。...开启Windows防火墙的步骤如下: Windows server 2008 点击任务栏的”服务器管理器”图标 在右侧的面板中,点击”转到Windows防火墙” 在左侧的树状列表中,鼠标右键点击”高级安全...点击任务栏的”服务器管理器”图标 打开服务器管理器仪表盘,点击”配置此本地服务器” 点击”IE增强的安全配置”后的链接,在弹出的对话框开启/关闭该功能 五、安装并启用防毒软件 更进一步地,还可以安装并启用实时杀毒软件来进一步提高服务器的安全性...六、合理的服务部署架构 最后,合理的服务部署架构能够减少整个Windows服务器站点暴露在外的风险点,提升安全阈值。需要遵循的原则是: 单一角色原则:一台云主机服务器只做一件事情,只提供一种服务。
目录 本地安全策略 密码策略 账户策略 审核策略 用户权限分配 安全选项 本地安全策略 安全策略是影响计算机安全性的安全设置的组合。...可以利用本地安全策略来编辑本地计算机上的帐户 系统安全策略包括下面的设置: 配置帐户策略 配置审核策略 配置用户权限 配置安全选项 开始-->管理工具-->本地安全策略 密码策略 密码策略强制服务器上的用户帐户设置的密码满足安全要求...本地-->管理工具-->事件查看器-->windows日志 用户权限分配 用户权限是允许用户在计算机系统或域中执行的任务。有两种类型的用户权限:登录权限和特权。...安全选项 常用安全选项设置示例 交互式登录: 不显示最后的用户名 该安全设置确定是否在 Windows 登录屏幕中显示最后登录到计算机的用户的名称。...如果启用该策略,则不会在“登录到 Windows”对话框中显示最后成功登录的用户的名称。如果禁用该策略,则会显示最后登录的用户的名称。默认: 禁用。
网友@张同学说自己买了一台云服务器,想要学习windows服务器使用宝塔面板,但是打开默认的IE浏览器后,无论什么网站都打不开。...好吧,这是windows server中IE默认自带的增强安全配置,本意是好意,但是实际使用中往往会难倒一大票人。魏艾斯博客在本文中记录一下这个问题的解决过程。 ?...这个问题出现在云服务器第一次进入windows系统的时候,打开IE浏览器输入任意网站就会弹出上图的提示,很是烦人。...无论你在windows服务器中搭建网站环境、做ebay及amazon业务等,甚至上个网都费劲,那就要想办法解决掉。...2、在打开的窗口中点击服务器管理器,右侧点击“配置 IE ESC”。 ? 3、看到IE增强安全配置页面,把管理员和用户都选择禁用,确定。 ?
常用Windows 运维命令 net user 查看系统有什么用户 query user 查询当前登录用户 systeminfo 查看系统启动时间、安全补丁更新情况 Windows 设置自动更新、安装安全补丁并重启...终端窗口输入 gpedit.msc ,选择计算机配置 -》管理模版 -》Windows组件 ,下图 ↓ image.png 展开后,选择Windows更新,主要编辑两个项目。...下图 ↓ image.png image.png image.png Windows Server 安装永恒之蓝 MS 17-010 的补丁 首先去 https://docs.microsoft.com...疑似腾讯云自动更新的bug 当从腾讯云控制台重置管理员密码后,之前安装的安全补丁会丢失。并且,后续自动更新不会回溯之前的安全补丁。...因此,为防范SMB 等协议的漏洞 0day,强烈建议使用安全组,除443、80端口以外,禁止Windows服务器在互联网暴露 1-1024 的端口。
如下所示,使用腾讯云windwos2012服务器每次打开IE都会有安全配置的阻止提示。...image.png 解决办法: 第一步,首先打开服务管理器,选择“本地服务器”,在右侧有一个“IE增强的安全配置”,点击“启用” image.png 第二步,在弹出的对话框中,将两个选项都点到
Sysmon+Nxlog+GrayLog实现Windows服务器安全日志监控 Sysmon系统监视器是一种 Windows 系统服务和设备驱动程序,一旦安装在系统上,系统重启后,它仍驻留在系统重启中,...以监视系统活动,以及将系统活动记录到 Windows 事件日志中。...通过使用 Windows 事件收集或 SIEM 代理收集它生成的事件并随后分析这些事件,可以识别恶意或异常活动,并了解攻击者和恶意软件如何在你的网络上运行。...Input sysmon> Module im_msvistalog Query <Select Path="Microsoft-<em>Windows</em>-Sysmon
0x001 Windows 安全简介 目前,Windows 系统已经占据了绝大部分的桌面市场,同时在服务器市场也占有较大比重。长期以来,由于病毒攻击、黑客入侵等原因,给人们留下了易受攻击的不好印象。...本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。 0x002 Windows 安全基础 1....安全配置 启用安全选项 使用 WIN+R 按键,输入 secpol.msc 打开 本地安全策略,在 本地策略 > 安全选项 中,进行如下设置: 禁用未登录前关机 服务器默认是禁止在未登录系统前关机的。...如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。...注意:对于实际业务环境服务器,建议使用通知并自动下载更新,但由管理员选择是否安装更新,而不是使用自动安装更新,防止自动更新补丁对实际业务环境产生影响。 0x004 Windows 入侵调查 1.
0x1 前言 许久不写博客,甚至已经有些忘记格式该是如何的,本篇博文用于记录我在学习Windows安全时的一些知识点。...#include #include #include #include #include #pragma...callbackOutput->Status = S_OK; break; default: return true; } return true; } 0x004完整源码: #include<Windows.h
windows对象与句柄 windows对象 操作系统为了安全,提供了一种保护机制,这种机制会禁止用户操作某些资源,避免用户过于关注细节,或者由于操作不当而造成系统崩溃。...windows中总共有三种对象:GUI对象、GDI对象、内核对象。...windows中的句柄 windows中对象的操作是由系统提供的一系列的API函数来完成,这些函数有一个共同特点,就是以HANDLE 句柄作为第一个参数,windows中采用句柄来唯一标识每个内核对象。...windows 安全对象模型 windows中的内核对象由进程和线程进行操作,而对象就好像一个被锁上的房间,进程想要访问对象,并对对象进程某种操作,就必须获取这个对象的钥匙,而线程就好像拥有钥匙的人...值使其具有默认的安全属性,或者自己创建一个安全描述符并将他的指针传入。
Windows渗透基础大全 目录 Windows发展历史 Windows中常见的目录 Windows常见的cmd命令 Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr...) Windows中加载并执行PowerShell脚本 本地加载并执行PowerShell脚本 远程下载并执行PowerShell脚本 Windows中的批处理文件 Windows中快捷键操作 Windows...MS-Dos 版本号 发布时间 Windows1.0 1985.11 Windows2.0 1987.12 Windows2.1 1988 Windows3.0 1990.5 Windows3.1 1992...bitsadmin.exe 下载文件,配合bcn.bat玩出更多的花样 iwr iwr是PowerShell下的一款工具,所以我们如果在cmd下执行该命令的话,需要在前面加powershell命令,但是这会被安全软件检测到...,该进程的正常运行能够确保在桌面上显示桌面图标和任务栏 lsass.exe:该进行用于windows操作系统的安全机制、本地安全和登录策略 services.exe:该进程用于启动和停止系统中的服务,如果用户手动终止该进程
Administrators组 在本地安全设置中取得文件或其他对象的所有权只指派给 Administrators组 在本地安全设置中配置只有指定授权用户允许本地登录此计算机 在组策略中只允许授权账号从网络访问...,登录是否成功,登录时间,以及远程登录时所使用的ip地址 启用组策略中对windows系统的审核策略更改,成功和失败都要审核 启用组策略中对windows系统的审核对象访问,成功和失败都要审核 启用组策略中对...windwos系统的审核目录访问,成功和失败都要审核 操作系统审核特权使用策略安全基线要求项 操作系统审核系统事件策略安全基线要求项 操作系统审核账户管理策略安全基线要求项 操作系统审核过程追踪策略安全基线要求项...操作系统日志容量安全基线要求项 操作:开始-->管理工具-->本地安全策略-->本地策略-->审核策略 03 IP协议安全配置 说明: 启动SYN攻击保护 指定触发SYN洪水攻击保护所必须超过的TCP...只允许授权的账户拥有权限共享此文件夹 列出所需要服务的列表(包括所需的系统服务),不在此列表中的服务需关闭 列出系统启动时自动加载的进程和服务列表,不在此列表的需关闭 关闭远桌面,如需开启,修改端口 关闭Windows
2)如果缓存名称中没有查询到,则以此向配置的主备DNS服务器发送解析请求。 3)如果主备DNS服务器没有回复,则向当前子网域发送多播,获取对应的IP地址。...2)如果缓存中没有请求的名称,但是配置类WINS服务器,则向WINS服务器发送请求。 3)如果没有配置WINS服务器或WINS服务器无响应时,则和LLMNR一样向当前子网域发送广播。...4)如果子网域其他主机无响应,则读取本地的lmhosts(C:\Windows\System32\drivers\etc\)文件。...NetBIOS协议是发送UDP广播包进行解析,如果不配置WINS服务器,则和LLMNR一样会有欺骗攻击问题。 4.
在“共享文件夹->共享”中: 默认共享:删除 共享文件夹:设置共享权限或者删除掉共享 三、安全审计策略组检测 安全审计策略 系统事件审核 登录事件审核 对象访问事件审核 特权使用事件审核 进程跟踪事件审核...进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->安全选项”中:将“关机:清除虚拟内存页面文件”,双击,修改状态为“已启用”。...登录检测 Windows登录屏幕不显示上次登录的用户名 加固方案-参考配置操作: 1. 进入“控制面板->管理工具->本地安全策略”. 2....在“本地策略->安全选项”中:将“交互式登录:不显示上次登录”,双击,修改状态为“已启用”。 五、入侵防范检测 Windows防火墙 开启Windows防火墙 加固方案-参考配置操作: 1....检查Windows Firewall服务是否开启,如下所示: 4. 补充:在Windows vista 以前的旧版本系统的中,设置稍有区别 5.
领取专属 10元无门槛券
手把手带您无忧上云