【正文】 ，且最好記在心里，除此以外不要在任何地方做記錄；另外，如果在日志審核中發(fā)現(xiàn)某個帳號被連續(xù)嘗試，則必須立刻更改此帳號（包括用戶名和口令）(說明：在帳號屬性中設(shè)立鎖定次數(shù)，比如改帳號失敗登錄次數(shù)超過5次即鎖定改帳號。以防萬一有人放入Autorun程序?qū)崿F(xiàn)惡意代碼自動加載。二、基本系統(tǒng)設(shè)置安裝Service Pack 和最新的；安裝SQL和IIS系列補丁。所以，給temp文件夾加密可以給你的文件多一層保護。服務(wù)器安全防范大全作者：日期：服務(wù)器安全防范大全一、安裝 Win 200x 安全概覽①使用多分區(qū)分別管理不同內(nèi)容對提供服務(wù)的機器，可按如下設(shè)置分區(qū):分區(qū)1：系統(tǒng)分區(qū)，安裝系統(tǒng)和重要日志文件。 有關(guān)EFS的具體信息可以查看注意：建議加密temp文件夾！因為一些應(yīng)用程序在安裝和升級的時候，會把一些東西拷貝到temp文件夾，但是當(dāng)程序升級完畢或關(guān)閉的時候，它們并不會自己清除temp文件夾的內(nèi)容。將\\Winnt\\inf 文件中的所有hide用替換法刪除；然后在控制面板的添加刪除程序中就可以卸載所有不需要的組件。2）關(guān)閉任何分區(qū)的自動運行特性：可以使用等工具進行修改。同時不要使用大家熟悉的單詞（如microsoft）、熟悉的鍵盤順序（如qwert）、熟悉的數(shù)字（如2000）等(說明：口令是黑客攻擊的重點，口令一旦被突破也就無任何系統(tǒng)安全可言了)。 3） 密碼最長期限：42 7） 帳號失敗登錄鎖定的門限：6只允許TCP端口80和443（如果使用SSL）以及其他可能要用的端口；不允許UDP端口；只允許IP Protocol 6 (TCP)。打開“”工具，查看這些設(shè)置。既要防范被人啟用Telnet服務(wù)，又要考慮萬一被入侵后的對策。 ？？？445端口惹出了不少問題 關(guān)閉方法 修改注冊表，添加一個鍵值Hive: HKEY_LOCAL_MACHINEKey: System\\CurrentControlSet\\Services\\NetBT\\ParametersName: SMBDeviceEnabled Type: REG_DWORDvalue: 0修改完后重啟機器，運行“netstat an”，445端口已經(jīng)不再Listening了。要用的時候，可以再重新打開它。如果你覺得還不夠的話，詳細信息請參考：正如其名字的含義，IPSec 提供 IP 數(shù)據(jù)包的安全性。要用命令隱藏服務(wù)器的名稱時，可以直接在DOS命令行中輸入“net config server /hidden:yes”（其中server是服務(wù)器的計算機名稱），回車后，服務(wù)器的計算機名稱就會從網(wǎng)上鄰居窗口中自動消失，這樣黑客就無法知道服務(wù)器的名稱是什么了，更不要談如何去攻擊它了。 　　2. 右擊E:\\Abc，選擇“屬性→安全”選項卡，此時可以看到該文件夾的默認安全設(shè)置是“Everyone”完全控制（視不同情況顯示的內(nèi)容不完全一樣），刪除Everyone的完全控制（如果不能刪除，請點擊[高級]按鈕，將“允許父項的繼承權(quán)限傳播”前面的對號去掉，并刪除所有），添加Administrators及Abc用戶對本網(wǎng)站目錄的所有安全權(quán)限。如何既允許FileSystemObject組件，又不影響服務(wù)器的安全性呢（即：不同虛擬主機用戶之間不能使用該組件讀寫別人的文件）？以下是筆者多年來摸索出來的經(jīng)驗： 　　第一步是有別于Windows 2000設(shè)置的關(guān)鍵：右擊C盤，點擊“共享與安全”，在出現(xiàn)在對話框中選擇“安全”選項卡，將Everyone、Users組刪除，刪除后如果你的網(wǎng)站連ASP程序都不能運行，請?zhí)砑覫IS_WPG組（圖1），并重啟計算機。默認為204800，即200K，把它修改為51200000（50M），然后重啟IIS admin service服務(wù)。單擊“應(yīng)用程序選項”選項卡。單擊“屬性”。IIS/PWS Banner Edit其實是個傻瓜級的軟件，我們只要直接在New Banner中輸入想要的Banner信息，再點擊Save to file就修改成功了。這個絕招能有效防止SQL注入入侵而且省心又省力，效果真好！SQL注入入侵是根據(jù)IIS給出的ASP錯誤提示信息來入侵的，如果你把IIS設(shè)置成不管出什么樣的ASP錯誤，只給出一種錯誤提示信息，即 500錯誤，那么人家就沒辦法入侵了。但是禁用FSO組件后，引起的后果就是所有利用這個組件的ASP程序?qū)o法運行，無法滿足客戶的需求?！　〕Ｒ妴栴}： 　　如何解除FSO上傳程序小于200k限制？ 　　先在服務(wù)里關(guān)閉IIS admin service服務(wù)，找到Windows＼System32＼Inesrv目錄下的Metabase．xml并打開，找到ASPMaxRequestEntityAllowed，將其修改為需要的值。下面以實例來介紹（）： 　　1. 打開“計算機管理→本地用戶和組→用戶”，創(chuàng)建Abc用戶，并設(shè)置密碼，并將“用戶下次登錄時須更改密碼”前的對號去掉，選中“用戶不能更改密碼”和“密碼永不過期”，并把用戶設(shè)置為隸屬于Guests組。4）使用Ghost對全面配置完畢的系統(tǒng)分區(qū)進行映像備份，并存放到隱藏的分區(qū)中。通過更改注冊表的一些鍵值，可以關(guān)閉這些共享：　1. 在“開始”菜單中選擇“運行”輸入“regedit”確定后，打開注冊表編輯器，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\ parameters”項 ，雙擊右側(cè)窗口中的“AutoShareServer”項將鍵值由1改為0，這樣就能關(guān)閉硬盤各分區(qū)的共享。(1).提示信息.Case 1 Script Language=JavaScriptalert(\39。,and,select,update,insert,delete,chr 等非法字符！\39。\39。的值中包含非法字符串！\\n\\n\39。需要過濾的字符列表（□表示空格?。骸鮝nd□ □or□\39。%20OR%20%00 □1=1.../在擴展名過濾中，將所有站點內(nèi)不需要的文件類型從過濾的允許列表中刪除；對敏感的需要特別保護的文件類型的擴展名，將它們添加到擴展名過濾列表中。使用多種流行的掃描工具對服務(wù)器進行掃描，檢測是否仍然有未處理好的已知漏洞。做為無法利用這些查到相關(guān)數(shù)據(jù)的我們也可以嘗試一下通過對服務(wù)器進行安全設(shè)置來防范DDOS攻擊。\39。當(dāng)攻擊者發(fā)出查詢服務(wù)器NETBIOS名的請求時，可以使服務(wù)器禁止響應(yīng)。EnablePMTUDiscovery=dword:00000000\39。所謂半連接，表示未完整建立的TCP會話，用netstat命令可以看到呈SYN_RCVD狀態(tài)的就是。缺省項值為3，缺省這一過程消耗時間45秒。TcpMaxConnectResponseRetransmissions=dword:00000001\39。缺省項值為1，表示不轉(zhuǎn)發(fā)源路由包，項值設(shè)為0，表示全部轉(zhuǎn)發(fā)，設(shè)置為2，表示丟棄所有接受的源路由包，微軟站點安全推薦為2。每個連接塊消耗87個字節(jié)。配置最小動態(tài)Backlog。MaximumDynamicBacklog=dword:00002e20\39。EnableSecurityFilters=dword:00000001\39。[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\Interfaces\\{自己的網(wǎng)卡接口}]\39。另外，必要時可根據(jù)特定木馬程序的特征字串，對站點目錄下相關(guān)類型的文件進行內(nèi)容搜索。為保證可靠，審核文件及目錄權(quán)限仔細檢查重要的目錄或文件的權(quán)限是否適當(dāng)。定期更新密碼定期修改管理員密碼以及其他相關(guān)管理密碼，并在異地做好物理記錄。以上要經(jīng)常檢查即可積累經(jīng)驗。該參數(shù)控制 TCP 報頭表的大小限制。的系統(tǒng)，建議設(shè)置為10。MinimumDynamicBacklog=dword:00000014\39。MaxConnBackLog=dword:000003e8[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Afd\\Parameters]\39。建議設(shè)為30秒。TcpMaxDataRetransmissions=dword:00000003設(shè)置syn攻擊保護的臨界點。最低可以設(shè)為0，表示不等待，消耗時間為3秒。判斷是否存在攻擊的觸發(fā)點。設(shè)定的條件來觸發(fā)啟動了。KeepAliveTime=dword:000493e0\39。禁止響應(yīng)ICMP重定向報文。 　 可以修改注冊表實現(xiàn)完全隱藏：HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\ CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL”，鼠標右擊 “CheckedValue”，選擇修改，把數(shù)值由1改為0 六、簡單設(shè)置防御小流量DDOS攻擊,。即使出現(xiàn)了SQL Injection漏洞，攻擊者也不可能馬上拿下你的站點。7）服務(wù)器建議使用DeerField對各種注入等手段通過URL提交的命令的關(guān)鍵字以及敏感文件的擴展名進行過濾，、‘、NULL、select、%5c、c:、cmd、system3xp_ cmdshell、exec、a、dir、alert()、’or’’=’、WHERE、count(*)、between、and、inetpub、root、nchar、%2B、%25等。　　　如果是在windos平臺下搭建的apache我們還需要注意一點,apache默認運行是system權(quán)限,這很恐怖,.　　　　net user apache fuckmicrosoft /add　　　　net localgroup users apache /del　　　　.　　　　我們打開計算機管理器,選服務(wù),點apache服務(wù)的屬性,我們選擇log on ,選擇this account ,我們填入上面所建立的賬戶和密碼,重啟apache服務(wù),ok,apache運行在低權(quán)限下了.　　實際上我們還可以通過設(shè)置各個文件夾的權(quán)限,來讓apache用戶只能執(zhí)行我們想讓它能干的事情,不過這種方法用于防止這里就顯的有點大材小用了。or\39。 \39。../ □1=2 □OR□□AND□%20or%20\39。接著在系統(tǒng)分區(qū)搜索并刪除或改名、移除 文件防止惡意者恢復(fù)上述配置。)。Fy_Cs(Fy_x)amp。)redim Fy_Cs(ubound(Fy_a))On Error Resume Nextfor Fy_x=0 to ubound(Fy_a)Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),=)1)NextFor Fy_x=0 to ubound(Fy_Cs)If Fy_Cs(Fy_x) ThenIf Instr(LCase(Request(Fy_Cs(Fy_x))),\39。(3).提示信息,再轉(zhuǎn)向頁面..使用方法很簡單，只需要在ASP頁面頭部插入代碼!Include File=包含 就可以了~~簡單實用%Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx\39。 、/設(shè)置以下選項可防止文件名欺騙，從而使人大意打開該文件: 雙擊“我的電腦→工具→文件夾選項→查看”，選擇“顯示所有文件和文件夾”屬性設(shè)置，去掉“隱藏已知文件類型擴展名”屬性設(shè)置。**作方法是：打開“