[原创]Windows server 2003安装使用教程图解(3-3) — 服务器安全设置篇

Windows server 2003安装使用教程图解(3-1) — 服务器安全设置篇
(1)服务器安全设置篇(3-1) – 入侵方法介绍  端口限制  磁盘权限设置  
(2)服务器安全设置篇(3-2) – 注册表修改  删除不安全组件  禁用无关服务
(3)服务器安全设置篇(3-3) – 网站WEB目录权限  SQL SERVER2000设置  
(4)服务器安全设置篇(3-4) – 备份  杀毒  审计

1.WEB网站存放目录的权限设置

IIS中,IIS用户一般使用Guests组,比较保险的做法就是为每个客户,建立一个windows中Guests用户.把IIS执行的匿名用户.绑定成

这个用户

当然也可以再重新建立一个独立的专供IIS使用的组,
建立Guests用户:
“我的电脑” — “计算机管理” — “系统工具” — “本地用户和组” — “用户” — 点击右键”新用户”

如图:
[原创]Windows server 2003安装使用教程图解(3-3) -- 服务器安全设置篇
这样就建立了一个iis001的用户..

第二步WEB目录权限设置:
如图:
[原创]Windows server 2003安装使用教程图解(3-3) -- 服务器安全设置篇
[原创]Windows server 2003安装使用教程图解(3-3) -- 服务器安全设置篇

这样,WEB网站的目录权限就成了
administrators 全部权限
system 全部权限
单独建立的用户(或者IUSER) 选择高级->打开除 完全控制,遍历文件夹/运行程序,取得所有权 3个外的其他权限.

网站目录,可别乱给Everyone权限喔…

第三步,IIS上,IIS执行的匿名用户.绑定成这个用户
打开IIS,网站的属性,如图:

[原创]Windows server 2003安装使用教程图解(3-3) -- 服务器安全设置篇

“点击目录安全性” — “身份验证和访问控制”  — “编辑”

[原创]Windows server 2003安装使用教程图解(3-3) -- 服务器安全设置篇

那样就可以了…

如果服务器上站点不多.并且有论坛
我们可以把每个论坛的上传目录
去掉此用户的执行权限.
只有读写权限
这样入侵者即便绕过论坛文件类型检测上传了webshell
也是无法运行的.

2.MS SQL SERVER2000删除无用的扩展

进入”SQL查询分析器” ,别告诉我你不知道在哪吧???

输入以下脚本:
use master
exec sp_dropextendedproc *xp_cmdshell*
exec sp_dropextendedproc *xp_dirtree*
exec sp_dropextendedproc *xp_enumgroups*
exec sp_dropextendedproc *xp_fixeddrives*
exec sp_dropextendedproc *xp_loginconfig*
exec sp_dropextendedproc *xp_enumerrorlogs*
exec sp_dropextendedproc *xp_getfiledetails*
exec sp_dropextendedproc *Sp_OAcreate*
exec sp_dropextendedproc *Sp_OADestroy*
exec sp_dropextendedproc *Sp_OAGetErrorInfo*
exec sp_dropextendedproc *Sp_OAGetProperty*
exec sp_dropextendedproc *Sp_OAMethod*
exec sp_dropextendedproc *Sp_OASetProperty*
exec sp_dropextendedproc *Sp_OAStop*
exec sp_dropextendedproc *Xp_regaddmultistring*
exec sp_dropextendedproc *Xp_regdeletekey*
exec sp_dropextendedproc *Xp_regdeletevalue*
exec sp_dropextendedproc *Xp_regenumvalues*
exec sp_dropextendedproc *Xp_regread*
exec sp_dropextendedproc *Xp_regremovemultistring*
exec sp_dropextendedproc *Xp_regwrite*
drop procedure sp_makewebtask
go
如图:
[原创]Windows server 2003安装使用教程图解(3-3) -- 服务器安全设置篇

这样就删除了SQL2000那里所有危险的扩展.
作者:giiky
来源:www.3v.org.cn

上一篇:服务器安全设置篇(3-2) – 注册表修改  删除不安全组件  禁用无关服务

下一篇:服务器安全设置篇(3-4) – 备份  杀毒  审计

0
如无特殊说明,文章均为本站原创,转载请注明出处

该文章由 发布

这货来去如风,什么鬼都没留下!!!
发表我的评论

Hi,请填写昵称和邮箱!

取消评论
代码 贴图 加粗 链接 删除线 签到