说明：regsvr32 /s /u wshext.dll以前已经用过此命令卸载掉此组件的服务器将不能正常设置文件及文件夹权限，老版本儿的用户可以先打开开始菜单里的运行，依次输入以下命令注册下已经卸载掉的组件regsvr32 wshom.ocxregsvr32 wshext.dllregsvr32 shell32.dll注册一下组件再运行服务器安全设置器。使用方法：解压后直接运行ThecSafe.bat即可，里面的选项可以按你的需要来设置！其他安全设置：　　Serv-U的设置很简单，改下默认的管理密码再给专用管理账户就可以了，SQL20...

1.sa默认是SYSTEM权限，可以读sam键.reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\trace.regnet user administrator test用administrator登陆.用完机器后reg import c:\trace.reg这样就不用克隆，用管理员帐户即可.2.如果没用默认的administrator，可以用下面的方法找到对应的sid.regedit /e c:\test.reg HK...

1.不建议在安装了主控端的服务器上支持ASP.net，因为Asp.Net有大量未知的安全问题。 2.如果用户需要用ASP.net写文件或目录，需要增加以下的权限。例如用户数据放在D:\Freehost目录，那么要为D：\增加FreeHost组：“读取属性”的权限，可以在硬盘属性---安全---高级 中添加。注意：“读取属性”权限并不是“读取权限”！！！！设置错将会造成安全问题！ 最后的D:\的权限如下： d:\ (如果用户网站内容放置在这个分区中) administrators 全部权限 system 读...

提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命漏洞: UNICODE , CGI 解析, .ida,idq, .Printer远程溢出等. 这些伟大的漏洞恐怕是我等scriptskidding的最爱了,利用他们可以很轻松的拿到较高的系统权限。但是这篇文章并非是讨论这些致命的漏洞的，只是比较详细的介绍了如何远程判断IIS 服务器的各种设置，如目录权限，认证方法等等，文中有些东西已经很老了，但是新的东西还是值得一看的。 希望本文能够起到一个抛砖引玉的作用。好了...

 对于大多数企业局域网来说，路由器已经成为正在使用之中的最重要的安全设备之一。一般来说，大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。 经过恰当的设置，边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话，这种路由器还能够让好人进入网络。不过，没有恰当设置的路由器只是比根本就没有安全措施稍微好一点。 在下列指南中，我们将研究一下你可以用来保护网络安全的9个方便的步骤。这些步骤能够保证你拥有一道保护你的网络的砖墙，而不是一个敞开的大门。 1.修改默认的口令! 据卡内基梅隆大学的CERT/CC(计算...

本软件主要作为服务器的安全设置使用,以及个人机增加安全设置和防范脚本病毒使用。对于服务器的设置主要用于防范现在流行的脚本木马，从而提高服务器的安全性。软件的实现是通过卸载木马常使用的几个主要组件、修改组件名、设置磁盘权限、设置目录权限、黑客常使用的系统文件权限（如cmd.exe、net.exe、net1.exe等）、对于一些黑客提权的目录也作了权限设置，以及对iis组件和目录作了权限设置，同时还停掉了一些危险的服务，在一定程序上能有效的防范黑客的入侵行为。本软件是为了方便用户的服务器管理设置使用，属共享软件，以后会根据黑客的入侵方式写一些新的防范工具，敬请关注！谢谢大家对ncph工作室的支持！...

不显示上次登录的用户名[code]Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]"restrictanonymous"=dword:00000001[/code]3389端口号修改reg文件[code]Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\...

服务器安全设置1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限.2.系统盘和站点放置盘除administrators和system的用户权限全部去除.3.启用windows自带防火墙,只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口. 4.安装好SQL后进入目录搜索xplog70 然后将找到的三个文件改名或者删除.5.更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户.6.改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组.(就是在用...

个人PC机安全设置 ＝ 优化＋安全优化：杀毒软件＋防火墙（提示攻击）＋防止恶意的插件（防插件的软件）＋防止一些社会工程学＋不要访问黄色网站＋更新补丁关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关了139端口,禁止RPC漏洞.禁止“服务”（services.msc） Automatic Updates   从 Windows Update ...

前言其实，在服务器的安全设置方面，我虽然有一些经验，但是还谈不上有研究，所以我写这篇文章的时候心里很不踏实，总害怕说错了会误了别人的事。本文更侧重于防止ASP漏洞攻击，所以服务器防黑等方面的讲解可能略嫌少了点。基本的服务器安全设置安装补丁安装好操作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是2000则确定安装上了SP4，如果是2003，则最好安装上SP1，然后点击开始→WindowsUpdate，安装所有的关键更新。安装杀毒软件虽然杀毒软件有时候不能解决问题，但是杀毒软件避免了很多问题。我一直在用诺顿2004，据说2005可以杀木马，不过我没试过。还有人用瑞星，瑞星是确定可...

Arp欺骗加嗅探，玩黑的朋友一定不会陌生，大家玩得最多的就是在同网段中嗅探ftp的密码，所以一般都喜欢渗透的主站开个ftp，但更多的时候是主站开3389的机率要比ftp大吧，如果能直接嗅探3389岂不是更爽。Cain是大家都熟悉的一款软件，具有arp欺骗加嗅探和密码破解的功能，这里提供一个最新版的下载地址：http://www.ncph.net/cain.exe，具体用法就不多讲了，相信大家都会用这个。本来cain就自带了嗅探终端（3389）密码的功能，但没有听用过，以前我也没有用过这个功能，但一次无意间使用嗅探时开了嗅探3389的功能，最后其它的什么都没有嗅探到，去嗅探到了一个RDP值，打开...