本文现已整合至LabSweet,欢迎网友访问。
服务器安全是非常重要的,如果用户对服务器的网站和FTP都进行了配置,并且正常运行后,如果不注意服务器的安全,很容易被黑客侵袭,导致不可挽回的后果。所以这节站长会给大家介绍一下VPS的安全设置。当然,我们这里说的服务器安全还是值在Win2003系统上的。
一、防止木马
1、删除以下注册表主键
WScript.Shell
WScript.Shell.1
Shell.application
Shell.application.1
WSCRIPT.NETWORK
WSCRIPT.NETWORK.1
regsvr32/u wshom.ocx
regsvr32/u wshext.dll
regsvr32/u C:\WINNT\System32\wshom.ocx
del C:\WINNT\System32\wshom.ocx
regsvr32/u C:\WINNT\system32\shell32.dll
del C:\WINNT\system32\shell32.dll
再wshom.ocx和 wshext.dll两个文件权限设置为ADMINISTRATOR组完全权限所有
2、改名不安全组件
需要注意的是组件的名称和CLSID都要改,并且要改彻底了。下面以Shell.application为例来介绍方法。
打开注册表编辑器【开始→运行→regedit】,然后【编辑→查找→填写Shell.application→查找下一个】,用这个方法能找到两个注册表项:“{13709620-C279-11CE-A49E-444553540000}”和“Shell.application”。为了确保万无一失,把这两个注册表项导出来,保存为 .reg 文件。
比如我们想把13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001
Shell.application 改名为 Shell.application_jiangshouying
那么,就把刚才导出的.reg文件里的内容按上面的对应关系替换掉,然后把修改好的.reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的那两个项目。这里需要注意一点,CLSID中只能是十个数字和ABCDEF六个字母。
下面是站长已经做好的注册表文件,网友可以复制下面的代码进记事本,然后保存为.reg的文件导入注册表即可。
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}]
@=”Shell Automation Service”
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\InProcServer32]
@=”C:\\WINNT\\system32\\shell32.dll”
“ThreadingModel”=”Apartment”
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\ProgID]
@=”Shell.Application_jiangshouying.1″
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\TypeLib]
@=”{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}”
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\Version]
@=”1.1″
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\VersionIndependentProgID]
@=”Shell.Application_jiangshouying”
[HKEY_CLASSES_ROOT\Shell.Application_jiangshouying]
@=”Shell Automation Service”
[HKEY_CLASSES_ROOT\Shell.Application_jiangshouying\CLSID]
@=”{13709620-C279-11CE-A49E-444553540001}”
[HKEY_CLASSES_ROOT\Shell.Application_jiangshouying\CurVer]
@=”Shell.Application_jiangshouying.1″
二、设置目录的权限
c:\windows
administrators 全部
system 全部
Users 读取和运行(此权限最后调整完成后可以取消)
c:\Program Files
Everyone 只有该文件夹
不是继承的
列出文件夹/读数据
administrators 全部
iis_wpg 只有该文件夹
列出文件/读数据
读属性
读扩展属性
读取权限
c:\windows\temp
Administrator 全部权限
System 全部权限
users 全部权限
c:\Program Files\Common Files
administrators 全部
Creator ...
Continue Reading →
13
二
Share