Archive for the ‘原创教程’ Category

windows server 2008 安装使用教程图解(3-2) — 服务器应用篇 — IIS

星期二, 7月 15th, 2008

IIS7安装图解教程
1、上一篇已开启了远程桌面,服务器就可以上架了,然后回家再连上3389,进行服务器其它配置,现在介绍的是IIS7的图解教程

打开“开始”–“程序”–“管理工具”–“服务器管理器”

图1:
点击“角色”

图2:
点击“添加角色”

那个“添加角色向导”就跑出来了,如图:

点击“下一步”。。就会有一些服务功能选项选择:

active directoty rights management services
active directoty rights 联合身份验证服务
…………………………
(16个,太多了,不想打字,累~~~)

咱这篇文章介绍的,是安装IIS7,其它的,就先别理了,直接在“WEB 服务器(IIS)”前面打勾。

弹出是否添加IIS所需功能的提示,,点击“添加必需的功能”。。

然后就会返回刚才打IIS勾勾的那里,点击“下一步”

这里是IIS的介绍,相信,你也不会看那些介绍什么的吧??反正我没看,^O^
直接点“下一步”

跟着就弹出好多功能选项,嘿,眼花不?
下面是我选的:



日志功能,自己用的话,我一般不开,如果是做虚拟主机服务的话,开开吧。


用不用IIS上的FTP功能,随你喔,不过,如果是你自己用,我建议用它,不要用SERV-U。

呵呵。我的一些站,都是.net加mssql的,这个,,ASP.net肯定要加啦!

点击“下一步”。

点击“安装”

几分钟,安装成功!

可以在角色那里,看到你刚才装了哪些服务了。如果还需要,就直接点击那,,再安装就可以了。

打开“开始”–“程序”–“管理工具”–“Internet 信息服务(IIS)管理器”
就可以管理IIS7了。

上一篇:windows server 2008 安装使用教程图解(3-1) — 服务器应用篇 — 远程桌面设置

下一篇:windows server 2008 安装使用教程图解(3-2) — 服务器应用篇 — IIS7简明使用教程

windows server 2008 安装使用教程图解(3-1) — 服务器应用篇

星期四, 7月 10th, 2008

windows server 2008 安装使用教程图解(3-1) — 服务器应用篇

windows 2008 远程桌面设置

1、作为服务器,,远程桌面,必然要开的啦。当然,你也可以用Radmin等远程控制软件,不过,经过测试Radmin在2008装不了,不支持,希望下个版本可改进一下吧。
win2008 设置远程桌面开启,与2003有少少不同。
打开“开始”–“程序”–“管理工具”–“服务器管理器”

图1:

图2:

这里可以看到,在默认没有开启远程桌面的情况下。

下面还有两个选项:

允许运行任意版本远程桌面的计算机连接(较不安全)(L)

只允许运行带网络级身份验证的远程桌面的计算机连接(更安全)(N)

以现在而言,管理服务器者,一般都是XP或2003系统居多.而XP或2003系统中自带的mstsc,是没有带NLA的.也就是那个”受支持的网络级身份验证”…

如图:(不带”受支持的网络级身份验证”的mstsc,也就是3389工具)

如图:(带”受支持的网络级身份验证”的mstsc)

所以,在这里,选取”允许运行任意版本远程桌面的计算机连接(较不安全)(L)”,这样,XP,2000,2003等系统都可以连接服务器的远程.

如图:

如果服务器只是你一个人上,我建议,还是使用下面那一个”只允许运行带网络级身份验证的远程桌面的计算机连接(更安全)(N)”.

然后自己本机,下载另一个带NLA的mstsc来用,就可以了.

安全连接,,如图:

上一篇:windows server 2008 安装使用教程图解(2) — 系统初始化设置篇
下一篇:windows server 2008 安装使用教程图解(3-2) — 服务器应用篇 — IIS7安装图解教程

windows server 2008 安装使用教程图解(2) — 系统初始化设置篇

星期一, 6月 30th, 2008

上一篇说了如何安装WINDOWS SERVER 2008系统,现在,开始说系统初始化设置的问题了。

1、驱动安装
2、IP设置(IPV6格式等)
3、系统更新
4、其它相关

1、驱动安装:
现在WINDOWS  Vista都出这么久了,市面上很多主板也都带有了VISTA的驱动。

WINDOWS 2008也和2003一样。

2003与XP共用驱动

2008与VISTA共用驱动。

放进你的主板光盘,安装您主板上,如网卡,显卡,声卡的VISTA驱动就可以了。

这里就不在详细说明,如果不明白,可以联系我QQ:751911

2、IP设置

装好了驱动那些东西,要上网,肯定要设置IP啦,WINDOWS 2008装好后默认有IPv4和IPv6。。

IPv4,相信大伙都知道是怎么样的了吧?也就是象192.168.1.100等等这样的。

IPv4的地址是由32位二进制码组成。格式为xxx.xxx.xxx.xxx,其中的x代表的是一个三位的二进制数字。
如图:

IPv6 地址大小为 128 位。首选的 IPv6 地址表示为:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx,其中每个 x 是代表一个 4 位的十六进制数字。IPv6 地址范围从 0000:0000:0000:0000:0000:0000:0000:0000 至 ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff。

IPv4的地址是由32位二进制码组成。格式为xxx.xxx.xxx.xxx,其中的x代表的是一个三位的二进制数字。

除此首选的格式之外,IPv6 地址还可以其它两种短格式指定:

省略前导零
通过省略前导零指定 IPv6 地址。例如,IPv6 地址 1050:0000:0000:0000:0005:0600:300c:326b 可写为 1050:0:0:0:5:600:300c:326b。
双冒号
通过使用双冒号(::)代替一系列零来指定 IPv6 地址。例如,IPv6 地址 ff06:0:0:0:0:0:0:c3 可写为 ff06::c3。一个 IP 地址中只可使用一次双冒号。
IPv6 地址的另一种可选格式组合了冒号与带点表示法,因此可将 IPv4 地址嵌入到 IPv6 地址中。对最左边 96 个位指定十六进制值,对最右边 32 个位指定十进制值,来指示嵌入的 IPv4 地址。在混合的网络环境中工作时,此格式确保 IPv6 节点和 IPv4 节点之间的兼容性。

这两种类型的 IPv6 地址使用此可选格式:

通过 IPv4 映射的 IPv6 地址
此类型的地址用于将 IPv4 节点表示为 IPv6 地址。它允许 IPv6 应用程序直接与 IPv4 应用程序通信。例如,0:0:0:0:0:ffff:192.1.56.10 和 ::ffff:192.1.56.10/96(短格式)。
兼容 IPv4 的 IPv6 地址
此类型的地址用于隧道传送。它允许 IPv6 节点通过 IPv4 基础结构通信。例如,0:0:0:0:0:0:192.1.56.10 和 ::192.1.56.10/96(短格式)。
所有这些格式都是有效的 IPv6 地址格式。在“iSeries 导航器”中指定这些 IPv6 地址格式中的任何一个。
如图:

我本地不支持IPv6,要不,,弄来试了,呵呵。。

3,系统更新。

计算机可以上网后第一件事,先打好系统的补丁。
windows 2003 和windows 2008 的补丁集,可以到我的BLOG下载,

windows 2008 的补丁集http://www.3v.org.cn/?p=250

这个也是每个月,随微软更新,就会集成新的更新包。

要不就使用微软件的windows update吧

上一篇:windows server 2008 安装使用教程图解(1) — 系统安装篇

下一篇:windows server 2008 安装使用教程图解(3-1) — 服务器应用篇

windows server 2008 安装使用教程图解(1) — 系统安装篇

星期一, 6月 16th, 2008

windows server 2008 安装使用教程图解(1) — 系统安装篇

在我这里下载了WINDOWS SERVER 2008后,做好准备工夫了么???

下载地址:Windows  Server  2008  简体中文版(MSDN原版)
http://www.3v.org.cn/?p=249

刻好DVD盘了吧???那我们准备开始干活?

我这里演示用的是VMware虚拟机安装WINDOWS 2008。也一样的啦。

我的电脑是AMD2800+   1.5G DDR400   160G IDE

嘿嘿,,配置是低了点,,但也够满足了。。呵呵

我们开始安装吧。。
安装开始:1、用安装光盘引导启动安装

由于主板厂商的不同,我们无法确定您的设定方式与我们完全相同,所以本部分请使用者自行参考主板说明书的”BIOS配置设定

开始,会让你选择安装语言,选择适合自己的时间和货币显示种类及键盘和输入方式。
,这里,,我就没抓到图,,嘿嘿,,不好意思..

点击“现在安装”..

咦?你看到这里是不是说奇怪,,怎么没有要求你输入:产品密钥??嘿嘿..8告诉你!

因为本来就不用输入WINDOWS 2008的产品密钥

这里需要选择你要安装的2008版本,装啥呢?就第一个吧,完整的。







大概半小时左右,安装OK了,这里要输入WINDOWS2008的超管administrator的密码,注意,要八位以上,要字母和数字混合,或小数点什么的,不能是12345678这样的,要不,过不去的喔/





这样就完成了,,下一篇,就是开始WINDOWS 2008的使用之旅了~~~~

下一篇: windows server 2008 安装使用教程图解(2) — 系统初始化设置篇

[原创]Windows server 2003安装使用教程图解(3-4) — 服务器安全设置篇

星期五, 6月 13th, 2008

(4)服务器安全设置篇(3-4) – 备份  杀毒  审计

服务器,如果有问题,硬盘坏了?被入侵了?删除了?那咋办??

还是要防范于未然,,要不,,完蛋了..

1.系统的备份:

使用backup软件.备份网站数据什么的,这个,,网上搜搜,找找,很多.这里,,不多说了.

使用reg.exe 备份系统关键数据

reg.exe是啥??
RegistryConsoleTool,MicrosftWindowsXP系统自带的用于在命令行下编辑注册表的工具。

当然,也有坏人,把他的木马什么的,,改成名字是reg.exe

REG.EXE如何备份关键的东东呢??
如备份系统ODBC命令如下:

reg export HKLMSOFTWAREODBC e:ackupsystemodbc.reg /y

其它的,你可以在命令行下输入”Reg/?”来了解详细的参数设置,
如图:

在这里,我也不多说了..呵呵

2,杀毒.
这个嘛,,要点难说,呵呵,,服务器没拿来做上QQ,上网打开网站用,其实要不要,没什么用.

不过,,心安,还是装一个吧,,推荐McAfee VirusScan,

你想问,为什么不用什么江民,卡巴,金山毒霸,瑞星等等呢???呵呵,你以为家用上网呢???

问:那为啥不装诺顿??

答:诺顿?呵呵..它对WEBSHELL.基本都是没有反应的.没用的家伙,装它干嘛?

McAfee VirusScan对于国内的许多恶意代码和木马都能够及时的更新.

或者再加上一个:AVG Anti-Spyware

问:装AVG Anti-Spyware?为啥不装360安全卫士?

答:360要来做什么?它只是一个靠吹的东西.没多少用处,随便都可以跑到它身后去..

以上这些软件,就麻烦你自己找咯..呵呵,我就不提供了..

3:审计

问:啥是审计?

答:也就是本地安全策略中和审核策略

本地安全策略->本地策略->审核策略
打开以下内容
审核策略更改 成功,失败
审核系统事件 成功,失败
审核帐户登陆事件 成功,失败
审核帐户管理 成功,失败
如图:

好了,大概的2003 安全设置也基本讲完,以上都是以最小的权限+最少的服务=最大的安全??

其实也不全是,,毕竟网络一直在发展,我可不敢保证,百分百安全,但是这样设置,起码有了基本的保障..

如有新的发现,我会立刻补上!当然,我们也可以交流交流,
我的QQ:751911
MSN:giiky@giiky.com

欢迎常联系..谢谢..下期的教程,将是WINDOWS SERVER 2008的新的开始..

(如有转载,请保留来源信息,谢谢)

[原创]Windows server 2003安装使用教程图解(3-3) — 服务器安全设置篇

星期五, 6月 13th, 2008

Windows server 2003安装使用教程图解(3-1) — 服务器安全设置篇
(1)服务器安全设置篇(3-1) – 入侵方法介绍  端口限制  磁盘权限设置  
(2)服务器安全设置篇(3-2) – 注册表修改  删除不安全组件  禁用无关服务
(3)服务器安全设置篇(3-3) – 网站WEB目录权限  SQL SERVER2000设置  
(4)服务器安全设置篇(3-4) – 备份  杀毒  审计

1.WEB网站存放目录的权限设置

IIS中,IIS用户一般使用Guests组,比较保险的做法就是为每个客户,建立一个windows中Guests用户.把IIS执行的匿名用户.绑定成

这个用户

当然也可以再重新建立一个独立的专供IIS使用的组,
建立Guests用户:
“我的电脑” — “计算机管理” — “系统工具” — “本地用户和组” — “用户” — 点击右键”新用户”

如图:

这样就建立了一个iis001的用户..

第二步WEB目录权限设置:
如图:

这样,WEB网站的目录权限就成了
administrators 全部权限
system 全部权限
单独建立的用户(或者IUSER) 选择高级->打开除 完全控制,遍历文件夹/运行程序,取得所有权 3个外的其他权限.

网站目录,可别乱给Everyone权限喔…

第三步,IIS上,IIS执行的匿名用户.绑定成这个用户
打开IIS,网站的属性,如图:

“点击目录安全性” — “身份验证和访问控制”  — “编辑”

那样就可以了…

如果服务器上站点不多.并且有论坛
我们可以把每个论坛的上传目录
去掉此用户的执行权限.
只有读写权限
这样入侵者即便绕过论坛文件类型检测上传了webshell
也是无法运行的.

2.MS SQL SERVER2000删除无用的扩展

进入”SQL查询分析器” ,别告诉我你不知道在哪吧???

输入以下脚本:
use master
exec sp_dropextendedproc *xp_cmdshell*
exec sp_dropextendedproc *xp_dirtree*
exec sp_dropextendedproc *xp_enumgroups*
exec sp_dropextendedproc *xp_fixeddrives*
exec sp_dropextendedproc *xp_loginconfig*
exec sp_dropextendedproc *xp_enumerrorlogs*
exec sp_dropextendedproc *xp_getfiledetails*
exec sp_dropextendedproc *Sp_OAcreate*
exec sp_dropextendedproc *Sp_OADestroy*
exec sp_dropextendedproc *Sp_OAGetErrorInfo*
exec sp_dropextendedproc *Sp_OAGetProperty*
exec sp_dropextendedproc *Sp_OAMethod*
exec sp_dropextendedproc *Sp_OASetProperty*
exec sp_dropextendedproc *Sp_OAStop*
exec sp_dropextendedproc *Xp_regaddmultistring*
exec sp_dropextendedproc *Xp_regdeletekey*
exec sp_dropextendedproc *Xp_regdeletevalue*
exec sp_dropextendedproc *Xp_regenumvalues*
exec sp_dropextendedproc *Xp_regread*
exec sp_dropextendedproc *Xp_regremovemultistring*
exec sp_dropextendedproc *Xp_regwrite*
drop procedure sp_makewebtask
go
如图:

这样就删除了SQL2000那里所有危险的扩展.
作者:giiky
来源:www.3v.org.cn

上一篇:服务器安全设置篇(3-2) – 注册表修改  删除不安全组件  禁用无关服务

下一篇:服务器安全设置篇(3-4) – 备份  杀毒  审计

[原创]Windows server 2003安装使用教程图解(3-2) — 服务器安全设置篇

星期五, 6月 13th, 2008

上一篇说的是:(1)服务器安全设置篇(3-1) – 入侵方法介绍  端口限制  磁盘权限设置
现在说第二篇:注册表修改  删除不安全组件  禁用无关服务
(1)服务器安全设置篇(3-1) – 入侵方法介绍  端口限制  磁盘权限设置  
(2)服务器安全设置篇(3-2) – 注册表修改  删除不安全组件  禁用无关服务
(3)服务器安全设置篇(3-3) – 网站WEB目录权限  SQL SERVER2000设置  
(4)服务器安全设置篇(3-4) – 备份  杀毒  审计
1
注册表是啥东西?
注册表包含 Windows 在运行期间不断引用的信息,例如,每个用户的配置文件、计算机上安装的应用程序以及每个应用程序可以创

建的文档类型、文件夹和应用程序图标的属性表设置、系统上存在哪些硬件以及正在使用哪些端口等等等,,在这里,也只是随便说说,

改注册表,,限一些东西而已

点击”开始” — “运行” — “regedit”  — “确定”
就可以打开注册表了..

(1).关闭445端口

HKEY_LOCAL_MACHINESystemCurrentControlSetServices
etBTParameters

新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0”(0在十六进制,十进制都是一样)
如图:


(以下就不做图例了,差不多的.看看也懂.)
(2).禁止建立空连接

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

新建 “DWORD值”值名为 “RestrictAnonymous” 数据值为“1” [2003默认为1]

(3).禁止系统自动启动服务器共享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0”

(4).禁止系统自动启动管理共享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

新建 “DWORD值”值名为 “AutoShareWks” 数据值为“0”

(5).通过修改注册表防止小规模DDOS攻击

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

新建 “DWORD值”值名为 “SynAttackProtect” 数据值为“1”

2.禁止dump file

我的电脑>点击右键”属性”>高级>启动和故障恢复把 写入调试信息 改成无。
如图:

3.关闭Dr.Watson for windows
在开始-运行中输入“drwtsn32”,就可以看到Dr.Watson
只保留“转储全部线程上下文”选项
如图:

4.删除危险组件和关闭无用的服务

(1)WScript.Shell 、Shell.application 这两个组件ASP木马都会使用到的..
“开始” — “运行” — “cmd” — “确定”
输入:regsvr32 /u wshom.ocx   按回车

再输入:regsvr32 /u shell32.dll  按回车
regsvr32 /u wshom.ocx 是卸载WScript.Shell 组件意思

regsvr32 /u shell32.dll 是卸载Shell.application 组件意思

如图:

当然,也可以在注册表中删除:
删除注册表 HKEY_CLASSES_ROOTCLSID{72C24DD5-D70A-438B-8A42-98424B88AFB8} 对应 WScript.Shell

删除注册表 HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540000} 对应 Shell.application

(2)卸载FSO组件
当然,如果服务器不需要FSO那就卸载掉吧.
regsvr32 /u c:windowssystem32scrrun.dll注销组件

使用regedit
将/HKEY_CLASSES_ROOT下的
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1
键值改名或删除
将这些键值下CLSID中包含的字串
如{72C24DD5-D70A-438B-8A42-98424B88AFB8}
到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值
全部删除

5.关闭无用的服务
服务其实是Win2000/XP/2003中一种特殊的应用程序类型,不过它是在后台运行,所以我们在任务管理器看不到它。

  安装Win 2003后,通常系统会默认启动许多服务,其中有些服务是普通用户根本用不到的,不但占用系统资源,还有可能被黑客所利用。

  服务分为三种启动类型:

  ·自动:如果一些无用服务被设置为自动,它就会随机器一起启动,这样会延长系统启动时间。通常与系统有紧密关联的服务才必须设置为自动。

  ·手动:只有在需要它的时候,才会被启动。

  ·已禁用:表示这种服务将不再启动,即使是在需要它时,也不会被启动,除非修改为上面两种类型。

  如果我们要关闭正在运行的服务,只要选中它,然后在右键菜单中选择“停止”即可。但是下次启动机器时,它还可能自动或手动运行。

  如果服务项目确实无用,可以选择禁止服务。在右键菜单中选择“属性”,然后在“常规→启动类型”列表中选择“已禁用”,这项服务就会被彻底禁用。

  如果以后需要重新起用它,只要在此选择“自动”或“手动”即可;也可以通过命令行“netstart?服务名?”来启动,比如“netstartClipbook”。

  禁用系统不必要的服务
打开服务那一项:
“控制面板” — “管理工具”  — “服务”
如图:

Win 2003系统中不必要开放的服务列表:
Computer Browser 维护网络上计算机的最新列表以及提供这个列表

  ·Task scheduler 允许程序在指定时间运行

  ·Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

  ·Removable storage 管理可移动媒体、驱动程序和库

  ·Remote Registry Service 允许远程注册表操作

  ·Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项

  ·IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序

  ·Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知

  ·Com+ Event System 提供事件的自动发布到订阅COM组件

  ·Alerter 通知选定的用户和计算机管理警报

  ·Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序

  ·Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息

  ·Telnet 允许远程用户登录到此计算机并运行程序
    
    ·Workstation  创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。(关闭这个,木马那里就无法读取到服务器的用户列表了,快关了!^O^)

上一篇:服务器安全设置篇(3-1) – 入侵方法介绍  端口限制  磁盘权限设置

下一篇:网站WEB目录权限  SQL SERVER2000设置

[原创]Windows server 2003安装使用教程图解(3-1) — 服务器安全设置篇

星期四, 6月 12th, 2008

[原创]Windows server 2003安装使用教程图解(3-1) — 服务器安全设置篇
作者:giiky
来源:www.3v.org.cn

(1)服务器安全设置篇(3-1) – 入侵方法介绍  端口限制  磁盘权限设置
(2)服务器安全设置篇(3-2) – 注册表修改  删除不安全组件  禁用无关服务
(3)服务器安全设置篇(3-3) – 网站WEB目录权限  SQL SERVER2000设置  
(4)服务器安全设置篇(3-4) – 备份  杀毒  审计

篇外话:  这么久,都没有写下去了,,实在不好意思,呵呵,,因为比较忙,,写这个抓图也累..

       现在得赶紧写完2003的,,因为过段时间,我就会放WINDOWS SERVER 2008下载了,到时候可又得忙着写WINDOWS 2008的教程了,,象IIS 7等

等的..

                                                          –giiky

好了,废话少说,开始吧.

上篇服务器应用安装篇已说完了,至于在WINDOWS 2003上安装Apache+Servlet+JSP等运行环境的这个我就没必要说的,毕竟用的人,是少之又少.

能常入侵,,也就是几个环节,,要作出对应的安全设置,,保障服务器的安全

当然,这个必须是你的程序也是相对安全的,要不就算你的服务器做得怎么好,密码设了DFWR#34d43dfwadfdf/.==//++59978..df,5.@$^%D.这样的

密码,也是没用的..

开始正题吧,,要做好WINDOWS 的安全,,最要紧的是几方面:
1,端口限制
2.权限限制
3,关闭一些危险的服务和组件
4.包过滤
5,策略审计

做好服务器安全?先要做什么?
当然先要知道,别人是怎么入侵的呀,你不知道怎么个入侵,你怎么做防范??

先来看看入侵的方式:
(别怪我罗嗦,呵呵)
1,扫描你的端口..(安全要做的是限制端口)
2.下载你的包,(安全要做的是过滤相应的包,对了,这个包,是不能吃的!别想着吃,我现在比你更饿~~~)
3.上传文件(安全要做的是.限制上传木马后门等程序,限制运行EXE等等)
4,WEBSHELL权限(第三部上传文件没限好的话,被人上传了木马,这里,,就要做好限制服务和组件了)
5.执行SHELL(设置ACL的权限,不让执行命令,不能让其加上管理员帐户等等)
6,登陆3389(这里就要做策略,限制登陆3389,如:只许某一个IP或某一个段登陆3389)
7,擦除入侵后的”脚印”(设置好日志中的审计,让他删也删不了)

大概也就是这些方方面面(别叫我教你怎么去搞别人..我是好人~~~^V^)

好了,,废话讲完,,开始实践!!!!!
我自己做例子.安装好系统,WINDOWS 2003 SP2,
这里可以下载:http://www.3v.org.cn/?p=152

装好前面我说的一大堆什么IIS   SERV-U  SQL2000  PHP  MYSQL这些东西.
一般人,也就是用这些服务吧???

1,本地安全策略或者网卡那里做端口限制
本地安全策略:
外->本地 80
外->本地 20
外->本地 21
外->本地 PASV所用到的一些端口(SERV-U,一般开放9000-9049这50个端口)
外->本地 3389
然后按照具体情况.打开SQL SERVER和MYSQL的端口
外->本地 1433
外->本地 3306
本地->外 80
除了明确允许的一律阻止.这个是安全规则的关键.
外->本地 所有协议 阻止

网卡端口限制:
<img src=”/wp-content/attachments/month_0703/k200731715121.jpg” border=”0″ alt=””/>
填写相应的TCP端口,如WEB用到80端口,SERV-U用到21端口,远程桌面用3389端口,SQLSERVER开放外网连接,用到1433端口,MYSQL开放远程连接,用

到3306端口等,
切记:如果是开了远程,一定要开3389端口啊,要不你就连不上远程了..(如果你改了3389端口,就另外填写你改的那个)

2,更改默认管理员的帐户名
将administrator改名为你好记的名字,密码设长点,,最少8位以上,,大小写,字符等.

3,磁盘权限设置..
将所有盘符的权限(如C,D,E等),全部改为只有
administrators组 全部权限
system 全部权限
如图:

主要设置C盘权限:
C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限
修改
C:Program FilesCommon Files 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:WINDOWS 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:WINDOWSTemp 开放Everyone 修改,读取及运行,列出文件目录,读取,写入权限
如图:
这三个目录权限都是这样设置

Everyone 权限,很多地方都有,现在,我们一个一个找他们出来,删了!!

C:Documents and Settings下All UsersDefault User目录及其子目录,这个比较烦,要认真找找喔.
C:WINDOWSPCHealth
C:windowsInstaller

现在WebShell就无法在系统目录内写入任何文件了,如木马,EXE等等.
当然也可以使用更严格的权限.
在WINDOWS下分别目录设置权限.
可是比较复杂.效果也并不明显.而且,,还会很容易头晕..(比如我  ^O^)

4,设置系统EXE文件权限
打开c:windows  搜索:
net.exe;cmd.exe;netstat.exe;regedit.exe;at.exe;cacls.exe;regsvr32.exe;xcopy.exe;wscript.exe;cscript.exe;
ftp.exe;telnet.exe;arp.exe;edlin.exe;ping.exe;route.exe;finger.exe;posix.exe;rsh.exe;atsvc.exe;qbasic.exe;
runonce.exe;syskey.exe

修改权限,删除所有的用户只保存Administrators 和SYSTEM为所有权限
如图:

下一篇:服务器安全设置篇(3-2) – 注册表修改  删除不安全组件  禁用无关服务

如何从SQL导出ACCESS数据库?

星期三, 1月 9th, 2008

今天,MP又来问奇怪的问题了.呵呵..不过差点就郁闷了,因为我也忘了怎么导了,好久没从SQL导到ACCESS了,有点郁闷,

所以写出来.大家也可以看看吧..

1.新建一个MDB数据库,当然,也可以在DSN那里创建一个..
   什么是DSN??(控制面板 — 管理工具  — 数据源 (ODBC))
2.创建一个DSN,连接到新建的那个MDB数据库上。
  怎么创建???(用户DSN那里,添加一个*.MDB,那里有创建功能,也就是第一步我说的那个)
3.打开SQL SERVER企业管理器
4.选择备份的数据库
5.右键该数据库,在弹出的菜单中选择“所有任务”–>“导出数据”
6.下一步
7.数据源:用于SQL SERVER的Microwsoft OLE DB提供程序。
   期余的用默认值
08.下一步
09.目的:其它(ODBC数据源)
10.然后选刚才建的那个MDB数据库.
11.选择从源数据库复制表和视图,下一步
12.全选,下一步,下一步,完成,完成。

[原创]Windows server 2003安装使用教程图解(2-4) — 服务器应用安装篇

星期六, 7月 7th, 2007

上一篇说到的是关于(3)MYSQL数据库安装 + 安装phpMyAdmin安装配置 + PERL + SERV-U
第二篇4章:

安装MSSQL数据库,安装 服务器组件:AspJpeg + AspUpload + Jmail

安装部分,分为 四部分(一一图文解说教程):
(1)安装IIS 6.0 + ASP + .NET 2.0(默认IIS支持1.1)  
(2)安装PHP + Zend Optimizer + GD库
(3)MYSQL数据库安装 + 安装phpMyAdmin安装配置 + PERL + SERV-U
(4)安装MSSQL数据库,安装 服务器组件:AspJpeg + AspUpload + Jmail

准备工作:

请到http://www.3v.org.cn/?p=42下载所需的SQL2000,SQL2000SP4补丁,AspJpeg + AspUpload + Jmail

开始安装MSSQL咯。。。

1,安装MSSQL数据库图解

  系统需求
  
  这里以其四合一版本为例,以下安装过程同理。Microsoft SQL Server 2000 可在运行 Intel或兼容的 Pentium、Pentium Pro 或 Pentium II 处理器的计算机上运作。处理

器必须以最低 166 MHz 的速度运行。需要 Internet Explorer 5.0 或更高版本。另外在在内存方面有如下要求:
  
  企业版   最低 64 MB,推荐使用 128 MB
  标准版   最低 64 MB
  个人版   在 Windows 2000 上需要 64 MB,在所有其它操作系统上需要 32 MB
  开发版   最低 64 MB

注意问题:
1,XP系统,请勿安装企业,标准,开发版。请安装个人版。

2,个别网友问我,为什么XP有时装不上去的问题,
  答:(1)您使用的是精简版系统(一般都是一些GHOST系统,里面删了N多的东西,当然,也有一些是可以装上SQL的,推荐安装完整版系统)
      (2)你的计算机名为中文,即“我的电脑”–“属性”–“计算机名” 请改为英文名。(这个也是网友与我讨论的时候,她发现的,谢谢)
      (3)可能你的系统默认的有数据执行保护,请设为“只为关键WINDOWS程序和服务启用数据执行保护”,然后重启。
          位置:“我的电脑”–“属性”–“高级”–“性能”–“设置”–“数据执行保护”
3,删除SQL后,不能再安装上,总提示:安装程序配置服务器失败 参考服务器错误日志
  答:(1)上次删除SQL后,未清理系统注册表,请参考:http://www.3v.org.cn/?p=43
      (2)以前某个程序安装已在计算机上创建挂起的文件操作,运行安装之前必须重新启动计算机,请参考:http://www.3v.org.cn/?p=98

好了,说完,大概说了一下一些问题。。开始安装SQL咯。我是WINDOWS2003 SP2giiky版系统,呵呵。。在http://www.3v.org.cn/?p=152可以下载。

本站下载SQL:http://www.3v.org.cn/down/SQL.rar
SQL2000 SP4补丁:http://www.3v.org.cn/down/SQL2KSP4.rar

第一步:解压后,运行:SETUP.BAT或者AUTORUN.EXE都可以,在此,以点击AUTORUN.EXE为例,安装SQL企业版,如图:

第二步:接着选择“选择安装数据库服务器”。如下图:

第三步:如图:

第四步:出现欢迎窗口,点击下一步。如图:

第五步:欢迎窗口点击“下一步”后出现“计算机名”窗口。“本地计算机”是默认选项,其名称就显示在上面,我们按其默认点“下一步”。如下图:

第六步:接下来,在“安装选择”对话窗口中,同样按其默认项“创建新的SQL Server实例,或安装客户端工具”点下一步。

第七步:接下来的窗口是用户名、公司名的自取,在经过软件许可协议一步后,到达“安装定义”对话窗口(如下图)。同样地,按其默认“服务器和客户端工具”选择到下一步。

第八步:在“实例名”窗口中,系统一般提供了默认的复选框,我们既可以安装默认方式的实例,也可以自定义。(本次使用默认名)

第九步:在对话窗口中,可以设定多个选项。比如安装组件的多少,以及安装的路径等,请根据实际需要选择。这里,我选择的是D盘。典型的。

第十步:在“服务帐户”对话窗口中,我选“使用本地系统帐户”,当然您也可以用下面的那个,输入密码,不过这样的话,如果你更改系统administrator的密码,你也必须要在服务那里,更改你的启动密码。

第十步:在“身份验证模式”窗口里,无论你是NT,XP,还是2003系统,都建议使用“混合模式”,设置SA密码。

第十一步:开始复制文件,点击下一步,就开始安装了。。

第十二步:选择安装模式:每客户:如图填入如:20

安装过程抓图:


MSSQL安装完成

安装完成后,是SQL 2000的SP2版本,请立刻安装SQL2000的SP4补丁。大概也是这样的安装,下一步下一步就可以了。。这里我就不说了。。

关于如何查看你的SQL版本:http://www.3v.org.cn/?p=125

2,AspJpeg的安装:
我这里用的是AspJpegv1.4.0.1,
图解:



下一步下一步就可以完成了。。

3,AspUpload的安装:
同上AspJpeg的安装方式,这里就不再抓图说明了。。

4,Jmail的安装



下一稿:Windows server 2003安装使用教程图解(3-1) — 服务器权限设置篇