欢迎来到至成科技_西安服务器托管_西安服务器租用_西安域名注册
029-89390727
时间:2015-04-28  来源:至成科技  作者:SEOR  点击次数:1118

    先进.把至成科技(西安服务器租用)上面的删除所有的网络共享资源,在网络连接的设置中删除文件和打印共享,只留下TCP/IP协议。
说明:2000在默认情况下有不少网络共享资源,在局域网内对网络管理和网络通讯有用,在网站至成科技(西安服务器租用)上同样是一个特大的安全隐患。(卸载“Microsoft 网络的文件和打印机共享”。当查看“网络和拨号连接”中的任何连接属性时,将显示该选项。单击“卸载”按钮删除该组件;清除“Microsoft 网络的文件和打印机共享”复选框将不起作用。)具体方法如下:1>2000:控制面版――管理工具――计算及管理――共享文件夹―――停止共享但上述方法太麻烦,至成科技(西安服务器租用)每重启快速,管理员就必须停止快速2>修改注册表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下增加一个键Name: AutoShareServerType: REG_DWORDvalue: 0。然后重新启动您的至成科技(西安服务器租用),磁盘分区共享去掉,但IPC共享仍存在,需每次重启后手工删除。
    第二.对 NTFS的安全权限进行修改
    说明:NTFS下所有文件默认情况下对所有人(EveryOne)为有效控制权限,这使黑客有可能使用一般用户身份对文件做增加、删除、执行等操作,建议对一般用户只给予读取权限,而只给管理员和System以有效控制权限,但这样做有可能使某些正常的脚本程序不能执行,或者某些需要写的操作不能完成,这时需要对这些文件所在的文件夹权限进行更改,建议在做更改前先在测试机器上作测试,然后慎重更改。
    第三.数据备份一定要加强备份
    说明:这一点非常重要,站点的核心是数据,数据一旦遭到破坏后果不堪设想,而这往往是黑客们真正关心的东西;遗憾的是,不少网管在这一点上作的并不好,不是备份不有效,就是备份不及时。数据备份需要仔细计划,制定出一个策略并作了测试以后才实施,而且随着网站的更新,备份计划也需要不断地调整。
    第四. 把 NETBEUI、IPX/SPX协议删除,只对TCP/IP协议保留
    说明:网站需要的通讯协议只有TCP/IP,而NETBEUI是一个只能用于局域网的协议,IPX/SPX是面临淘汰的协议MDAC,放在网站上没有任何用处,反而会被某些黑客工具利用。
    第五.对这个的 IP转发的功能进行设置,控制面板->网络->协议->TCP/IP协议->属性,使这个选框为空。(NT)
    说明:缺省情况下,NT的IP转发功能是禁止的,但注意不要启用,否则它会具有路由作用,被黑客利用来对其他至成科技(西安服务器租用)进行攻击。
    第六. MDAC要安装较新的

    说明:MDAC为数据访问部件,通常程序对数据库的访问都通过它,但它也是黑客攻击的目标,为防止以前版本的漏洞可能会被带入升级后的版本,建议卸载后安装较新的版本。注意:在安装较新版本前较好先做一下测试,因为有的数据访问方式或许在新版本中不再被支持,这种情况下可以通过修改注册表来挡漏洞,详见漏洞测试文档。


西安网站建设-至成科技光放微信
陕西本土非营利性IDC互联网接入商/  Shanxi Local nonprofit IDC Internet access provider

公司地址:西安市经开区凤城四路西安国际企业中心B座23层06-10室

全国咨询热线(TEL): 029-89390727

7*24小时售前咨询电话 :
029-89390727   029-63390892   029-63390961
029-68090209

7*24小时售后服务电话 : 029-89393039

Top