1.关闭DirectDraw这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响（比如游戏，在服务器上玩星际争霸？我晕..$%$^%^&??），但是对于绝大多数的商业站点都应该是没有影响的。修改注册表HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI的Timeout(REG_DWORD)为0即可。2.关闭默认共享win2000安装好以后，系统会创建一些隐藏的共享，你可以在cmd下打netshare查看他们。网上有很多关于IPC入侵的文章，相信大家一定对它不陌生。要禁止...

1．利用win2000的安全配置工具来配置策略微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页：2．关闭不必要的服务windows2000的TerminalServices（终端服务），IIS,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果你的也开了，要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务，中期性(每天)的检查他们。下面是C2级别安装的默认服务：ComputerBrowserservic...

初级安全篇　1.物理安全服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。　2.停掉Guest帐号在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。　3．限制不必要的用户数量去掉所有的duplicateuser帐户,测试用帐户,共享帐号，普通部门帐号等等。用户组策略设置相应权...

首先打开IIS管理器，右键点击网站后，选择属性：弹出属性设置窗口如下，选择“主目录”下的“配置”按钮：   在新开的配置窗口中，我们可以看到各种后缀名，这些都是IIS可以执行的文件名称后缀，名称后面的栏目中说明了这种类型的文件，会由那个组件来解析执行它。   我们选种.CEX这个项目，点击删除按钮  在新弹出的对话框中选择是，则该类型的脚本映射被删除，IIS将不会再用asp.dll组件来解析.cdx后缀的文件了。        一般来说...

1.       系统分区a)         所有分区使用ntfs, C: System系统分区 10G, D: Software软件安装10G E: Website网站所在目录 F: 工具及备份50G soft,backup,other 2.       ...

三、系统端口安全配置 下面先是介绍关于端口的一些基础知识，主要是便于我们下一步的安全配置打下基础，如果你对端口方面已经有较深了解可以略过这一步。 端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全，一般来说，仅打开你需要使用的端口会比较安全，配置的方法是在网卡属性-TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选。 下面先介绍一下端口的基础知识。在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如...

如果你是新手，建议你一步一步的来，不要紧WEB+FTP+Email服务器 安全配置手册 第一章：硬件环境 第二章：软件环境 第三章：系统端口安全配置 第四章：系统帐户及安全策略配置 第五章：IIS和 WEB 站点文件夹权限配置 第六章：FTP 服务器安全权限配置 第七章：Email 服务器安全权限配置 第八章：远程管理软件配置 第九章：其它安全配置建议 第十章：篇后语 一、硬件环境 服务器采用 1U 规格的...

其实每一个黑客都有自己独到的方法。笔者对于入侵网站服务器的资料收集了很多，但是因为实际情况的不同，往往造成许多方法的失效；由此可见，每一个网站的情况都不同，需要入侵者区分对待。假设深圳的线路比北京的线路要好的多，从而给了词典穷举很大的方便，深圳用户就可以依靠这个优势在线攻击口令，作为北京的用户就需要优先考虑其它办法了。针对这么多的入侵手段，笔者参考H ackalot先生这位黑客界名人的一篇文章给大家介绍一下入侵网站的基本步骤。  分析一部分的主页被黑的事例可以发现使用入侵者最热衷于入侵Web服务器和FTP服务器，因为相对来说这是最简单的两种途径。在假设读者对U&n...

我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统. 1.扫描 这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务. 对应措施:端口限制 以下所有规则.都需要选择镜像,否则会导致无法连接 我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽 2.下载信息 这里主要是通过URL SCAN.来过滤一些非法请求 对应措施:过滤相应包 我们通过安全URL SCAN并且设置urlscan.ini中的DenyExtensions字段 来阻止特定结尾的文件的...

说明：regsvr32 /s /u wshext.dll以前已经用过此命令卸载掉此组件的服务器将不能正常设置文件及文件夹权限，老版本儿的用户可以先打开开始菜单里的运行，依次输入以下命令注册下已经卸载掉的组件regsvr32 wshom.ocxregsvr32 wshext.dllregsvr32 shell32.dll注册一下组件再运行服务器安全设置器。使用方法：解压后直接运行ThecSafe.bat即可，里面的选项可以按你的需要来设置！其他安全设置：　　Serv-U的设置很简单，改下默认的管理密码再给专用管理账户就可以了，SQL20...

1.sa默认是SYSTEM权限，可以读sam键.reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\trace.regnet user administrator test用administrator登陆.用完机器后reg import c:\trace.reg这样就不用克隆，用管理员帐户即可.2.如果没用默认的administrator，可以用下面的方法找到对应的sid.regedit /e c:\test.reg HK...