亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区

1.WINDOWS本地安全策略 端口限制
A.對于我們的例子來說.需要開通以下端口
外->本地 80
外->本地 20
外->本地 21
外->本地 PASV所用到的一些端口
外->本地 25
外->本地 110
外->本地 3389
然后按照具體情況.打開SQL SERVER和MYSQL的端口
外->本地 1433
外->本地 3306
B.接著是開放從內(nèi)部往外需要開放的端口
按照實(shí)際情況,如果無需郵件服務(wù),則不要打開以下兩條規(guī)則
本地->外 53 TCP,UDP
本地->外 25
按照具體情況.如果無需在服務(wù)器上訪問網(wǎng)頁.盡量不要開以下端口
本地->外 80
C.除了明確允許的一律阻止.這個(gè)是安全規(guī)則的關(guān)鍵.
外->本地 所有協(xié)議 阻止

2.用戶帳號
a.將administrator改名,例子中改為root
b.取消所有除管理員root外所有用戶屬性中的
遠(yuǎn)程控制->啟用遠(yuǎn)程控制 以及
終端服務(wù)配置文件->允許登陸到終端服務(wù)器
c.將guest改名為administrator并且修改密碼
d.除了管理員root,IUSER以及IWAM以及ASPNET用戶外.禁用其他一切用戶.包括SQL DEBUG以及TERMINAL USER等等

3.目錄權(quán)限
將所有盤符的權(quán)限,全部改為只有
administrators組 全部權(quán)限
system 全部權(quán)限
將C盤的所有子目錄和子文件繼承C盤的administrator(組或用戶)和SYSTEM所有權(quán)限的兩個(gè)權(quán)限
然后做如下修改
C:\Documents and Settings\All Users 開放默認(rèn)的讀取及運(yùn)行 列出文件目錄 讀取三個(gè)權(quán)限
C:\Documents and Settings\ 增加Users用戶組的讀取運(yùn)行權(quán)限，避免出現(xiàn)LoadUserProfile失敗
C:\Program Files\Common Files 開放Everyone　默認(rèn)的讀取及運(yùn)行 列出文件目錄 讀取三個(gè)權(quán)限 可以增加ASP ASP.net的access數(shù)據(jù)庫訪問權(quán)限
C:\Windows如下的操作可能導(dǎo)致采用Ghost的操作失敗,系統(tǒng)可以Ghost成功，但在啟動(dòng)后會(huì)自動(dòng)重啟，等待解決
C:\WINDOWS\ 開放Everyone　默認(rèn)的讀取及運(yùn)行 列出文件目錄 讀取三個(gè)權(quán)限
C:\WINDOWS\Temp 開放Everyone 修改,讀取及運(yùn)行,列出文件目錄,讀取,寫入權(quán)限
C:\WINDOWS\ Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files 如果需要支持ASP.net請開發(fā)該目錄的讀寫權(quán)限
同時(shí)注意下列相關(guān)目錄權(quán)限不足IIS_WPG及Service用戶的權(quán)限：
C:\WINDOWS\Help\IISHelp\Common
C:\WINDOWS\System32\Inetsrv\ASP Compiled Templates
C:\WINDOWS\IIS Temporary Compressed Files

現(xiàn)在WebShell就無法在系統(tǒng)目錄內(nèi)寫入文件了.
當(dāng)然也可以使用更嚴(yán)格的權(quán)限.
在WINDOWS下分別目錄設(shè)置權(quán)限.
可是比較復(fù)雜.效果也并不明顯.